樂購網訊 “親,安全軟件剛才阻止了啟動項,請允許一下”。如果你在安裝軟件時遇到這個提示,千萬不要心軟,因為正有大批木馬利用網絡流行語哄騙用戶,趁機逃避安全軟件攔截。根據360安全衛士監測,此類“賣萌”木馬已占據了百余家下載站,偽裝為免費“破解版”的Office、Photoshop、視頻編輯等熱門軟件,暗中控制受害用戶電腦。
圖:“賣萌”木馬彈窗欺騙用戶關閉安全防護
據反病毒工程師分析,“賣萌”木馬預先設置了多種彈窗提示,使其在感染系統時誤導用戶關閉安全軟件防護。如有用戶上當,該木馬運行后立刻反咬一口,模擬鼠標點擊卸載電腦上的殺毒軟件,并強制鎖定瀏覽器主頁為6655.la網址導航。
360安全中心發現,“賣萌”木馬除了善于偽裝誘騙,還利用服務器快速隨機變形。也就是說,當用戶在不同時間段從帶毒軟件站下載到木馬時,其文件特征會隨機變化,從而增加殺毒軟件監控查殺的難度。此外,“賣萌”木馬還惡意利用AutoHotkey加載對抗安全軟件的腳本程序,目前僅360安全衛士可有效防御。
360安全專家指出,如果電腦出現瀏覽器主頁被篡改、殺毒軟件忽然消失等現象,應及時下載使用360安全衛士進行查殺,以免“賣萌”木馬暗中控制電腦,對網銀、網購等財產賬戶造成更嚴重的潛在威脅。
推薦閱讀
據瑞星“云安全”系統統計,本周共截獲908899個釣魚網站,有489萬網民遭遇釣魚網站攻擊。電腦安全專家提醒電腦用戶,在本周截獲的病毒中,有一個名為“注射蟲”的木馬病毒值得關注,該病毒運行后會偷偷打開黑客指定網>>>詳細閱讀
本文標題:360安全查殺 讓“賣萌”木馬無處可逃
地址:http://www.xglongwei.com/a/11/20120819/81527.html
網友點評
精彩導讀
科技快報
品牌展示