作為一個相對較為古老的僵尸網絡，此前騰訊安全曾爆出Nitol新增挖礦業務，近期又監測到發現新開“廣告刷量”業務。該團伙主要通過后臺模擬人工點擊廣告鏈接方式來牟利，平均每15秒點擊一個廣告資源，每個廣告資源會點擊上萬次。更為夸張的是，攻擊者在刷廣告期間，病毒會關閉音頻播放功能，從而避免被用戶感知發現。監測數據顯示，國內每天有數萬用戶感染Nitol僵尸網絡，淪為攻擊者的“刷量工具”。

　　(圖：Nitol僵尸病毒傳播趨勢)

　　目前，騰訊電腦管家全面攔截并查殺該僵尸病毒，并提醒廣大用戶開啟主流殺毒軟件并保持實時運行狀態，可有效防御此類病毒木馬攻擊。同時，為了杜絕這種惡意廣告刷量行為，廣告平臺及廣告商可以使用騰訊廣告反欺詐服務對欺詐流量行為進行精準打擊，避免為虛假流量買單。

　　(圖：騰訊電腦管家全面攔截并查殺該病毒)

　　據騰訊安全專家介紹，盡管該團伙使用的lpk.dll劫持技術十分古老，但是這種攻擊手法在WIN2003、WinXP等低版本操作系統中仍然十分奏效。據悉，Nitol僵尸病毒主要利用U盤、移動硬盤、本地磁盤的部分文件夾下復制帶毒lpk.dll，將其打包進壓縮文件等方式進行擴散傳播。從被感染用戶分布圖來看，廣東省、山東省、河南省等是Nitol僵尸網絡“重災區”。

　　(圖：Nitol僵尸病毒感染地區分布)

　　為能達到保護自身的目的，該僵尸病毒具有極強的隱蔽性和危害性。其主要藏身于游戲輔助軟件、刷機軟件、盜版激活工具、常用軟件驅動程序及其他常用工具軟件安裝包內，然后通過這些軟件下載到用戶電腦內。

　　值得一提的是，國內被人為感染Nitol僵尸病毒的軟件多達上萬款，包括超旺服裝標準版、改機對應工具和程序、智能手環測試V1.9、監理規范用表、無敵浪仔、買藥腳本等常用工具軟件。被該病毒“盯上”的廣告類型包括游戲、汽車、婚戀、賭博類等廣告，覆蓋面也十分廣泛。

　　(圖：Nitol僵尸病毒感染常用工具軟件列表)

　　無論是從傳播源頭還是橫向傳播，目前騰訊電腦管家均對其進行有效的防御和查殺，但用戶仍不可放松警惕。為此，騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶，務必保持良好的上網習慣，不要使用游戲外掛、游戲輔助工具、盜版激活工具等容易傳播病毒的軟件;開啟騰訊電腦管家等安全殺毒軟件保持實時運行狀態，在使用移動媒介在他人設備拷貝文件時，實時注意電腦管家U盤防護的提醒建議，可有效防御此類木馬病毒攻擊。

　　一直以來，騰訊安全致力于打擊黑產，并在黑產對抗、惡意代碼識別、黑產團伙打擊方面擁有深厚的技術、數據積累。針對惡意應用的廣告刷量行為，目前騰訊安全結合自身終端感知能力、覆蓋能力以及對黑產設備、從業者信息積累等優勢，向廣告平臺、廣告主提供移動互聯網流量反欺詐解決方案，可對當前營銷、推廣整體狀況和各渠道流量質量進行有效評估，精準打擊欺詐流量，為企業有效防止不必要的推廣成本付出。