“賣(mài)萌”木馬侵入電腦 360防火墻出手一掃空 |
發(fā)布時(shí)間: 2012/8/14 11:31:54 |
“親,安全軟件剛才阻止了啟動(dòng)項(xiàng),請(qǐng)?jiān)试S一下”。如果你在安裝軟件時(shí)遇到這個(gè)提示,千萬(wàn)不要心軟,因?yàn)檎写笈抉R利用網(wǎng)絡(luò)流行語(yǔ)哄騙用戶,趁機(jī)逃避安全軟件攔截。根據(jù)360安全衛(wèi)士監(jiān)測(cè),此類“賣(mài)萌”木馬已占據(jù)了百余家下載站,偽裝為免費(fèi)“破解版”的Office、Photoshop、視頻編輯等熱門(mén)軟件,暗中控制受害用戶電腦。
圖:“賣(mài)萌”木馬彈窗欺騙用戶關(guān)閉安全防護(hù) 據(jù)反病毒工程師分析,“賣(mài)萌”木馬預(yù)先設(shè)置了多種彈窗提示,使其在感染系統(tǒng)時(shí)誤導(dǎo)用戶關(guān)閉安全軟件防護(hù)。如有用戶上當(dāng),該木馬運(yùn)行后立刻反咬一口,模擬鼠標(biāo)點(diǎn)擊卸載電腦上的殺毒軟件,并強(qiáng)制鎖定瀏覽器主頁(yè)為6655.la網(wǎng)址導(dǎo)航。 360安全中心發(fā)現(xiàn),“賣(mài)萌”木馬除了善于偽裝誘騙,還利用服務(wù)器快速隨機(jī)變形。也就是說(shuō),當(dāng)用戶在不同時(shí)間段從帶毒軟件站下載到木馬時(shí),其文件特征會(huì)隨機(jī)變化,從而增加殺毒軟件監(jiān)控查殺的難度。此外,“賣(mài)萌”木馬還惡意利用AutoHotkey加載對(duì)抗安全軟件的腳本程序,目前僅360安全衛(wèi)士可有效防御。 360安全專家指出,如果電腦出現(xiàn)瀏覽器主頁(yè)被篡改、殺毒軟件忽然消失等現(xiàn)象,應(yīng)及時(shí)下載使用360安全衛(wèi)士進(jìn)行查殺,以免“賣(mài)萌”木馬暗中控制電腦,對(duì)網(wǎng)銀、網(wǎng)購(gòu)等財(cái)產(chǎn)賬戶造成更嚴(yán)重的潛在威脅。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |