樂購網(wǎng)訊 “親,安全軟件剛才阻止了啟動項,請允許一下”。如果你在安裝軟件時遇到這個提示,千萬不要心軟,因為正有大批木馬利用網(wǎng)絡(luò)流行語哄騙用戶,趁機(jī)逃避安全軟件攔截。根據(jù)360安全衛(wèi)士監(jiān)測,此類“賣萌”木馬已占據(jù)了百余家下載站,偽裝為免費“破解版”的Office、Photoshop、視頻編輯等熱門軟件,暗中控制受害用戶電腦。
圖:“賣萌”木馬彈窗欺騙用戶關(guān)閉安全防護(hù)
據(jù)反病毒工程師分析,“賣萌”木馬預(yù)先設(shè)置了多種彈窗提示,使其在感染系統(tǒng)時誤導(dǎo)用戶關(guān)閉安全軟件防護(hù)。如有用戶上當(dāng),該木馬運行后立刻反咬一口,模擬鼠標(biāo)點擊卸載電腦上的殺毒軟件,并強(qiáng)制鎖定瀏覽器主頁為6655.la網(wǎng)址導(dǎo)航。
360安全中心發(fā)現(xiàn),“賣萌”木馬除了善于偽裝誘騙,還利用服務(wù)器快速隨機(jī)變形。也就是說,當(dāng)用戶在不同時間段從帶毒軟件站下載到木馬時,其文件特征會隨機(jī)變化,從而增加殺毒軟件監(jiān)控查殺的難度。此外,“賣萌”木馬還惡意利用AutoHotkey加載對抗安全軟件的腳本程序,目前僅360安全衛(wèi)士可有效防御。
360安全專家指出,如果電腦出現(xiàn)瀏覽器主頁被篡改、殺毒軟件忽然消失等現(xiàn)象,應(yīng)及時下載使用360安全衛(wèi)士進(jìn)行查殺,以免“賣萌”木馬暗中控制電腦,對網(wǎng)銀、網(wǎng)購等財產(chǎn)賬戶造成更嚴(yán)重的潛在威脅。
推薦閱讀
據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計,本周共截獲908899個釣魚網(wǎng)站,有489萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊。電腦安全專家提醒電腦用戶,在本周截獲的病毒中,有一個名為“注射蟲”的木馬病毒值得關(guān)注,該病毒運行后會偷偷打開黑客指定網(wǎng)>>>詳細(xì)閱讀
本文標(biāo)題:360安全查殺 讓“賣萌”木馬無處可逃
地址:http://www.oumuer.cn/a/11/20120819/81527.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示