“淘寶桌面圖標(biāo)”木馬變身可執(zhí)行程序
近日,360安全中心攔截到刪不掉"淘寶桌面圖標(biāo)"木馬最新變種,桌面惡意圖標(biāo)由快捷方式變身成為"桌面可執(zhí)行程序"木馬。除了偽淘寶、偽IE等圖標(biāo),甚至出現(xiàn)了假冒360安全瀏覽器、騰訊TT、搜狗瀏覽器等桌面圖標(biāo),不僅更具欺騙性,也變得更難清除。根據(jù)360安全工程師的保守估計,日感染量已經(jīng)接近20萬。目前,360安全衛(wèi)士和360急救箱均能徹底清除此類"exe桌面惡意可執(zhí)行程序"木馬。
圖1:"淘寶圖標(biāo)"木馬升級變身成為"桌面可執(zhí)行程序"木馬
"該變種木馬通過修改系統(tǒng)設(shè)置,能自動隱藏自己.exe的文件名后綴,因此用戶在桌面上看到的圖標(biāo)和普通快捷方式?jīng)]什么區(qū)別,但是一旦點擊,便會調(diào)用默認(rèn)瀏覽器彈出網(wǎng)址導(dǎo)航、淘寶客等各種廣告甚至釣魚網(wǎng)頁。如果用戶手動刪除,會被告知‘無法刪除’。"360安全工程師分析:"變身成為exe文件后的木馬雖然表面上看起來沒什么變化,但實際上變種更多、更新更快,安全軟件防守和清除起來變得更加困難。"
據(jù)360安全工程師介紹,此類木馬大多是一些流量聯(lián)盟為惡意推廣其網(wǎng)站而在桌面建立假圖標(biāo)劫持用戶訪問,誘騙用戶點擊,并通過木馬技術(shù)進行自我保護,阻止用戶刪除。對此,360安全中心在第一時間更新了360安全衛(wèi)士和360急救箱,點擊360安全衛(wèi)士的"查殺木馬"即可一鍵掃描并查殺。
圖2:360安全衛(wèi)士能有效查殺"桌面惡意可執(zhí)行程序"木馬
"隨著警方對木馬產(chǎn)業(yè)鏈的打擊日趨嚴(yán)厲,尤其是在全國范圍抓捕了一批木馬犯罪團伙后,比如‘小耗子’、‘大小姐’、‘溫柔’作者相繼落網(wǎng),對木馬從業(yè)者形成了極大的震懾作用。因此,近期我們注意到,木馬產(chǎn)業(yè)鏈中部分從業(yè)者開始從做木馬、掛馬,轉(zhuǎn)而用木馬的技術(shù),通過篡改用戶瀏覽器主頁、強制生成桌面快捷方式等方式,去實現(xiàn)對特定軟件或網(wǎng)站的捆綁,比如前一陣木馬對Go2000、2345.com等的瘋狂推廣。"360安全專家石曉虹博士說,"對于這些新時期的流氓軟件,360還將繼續(xù)予以堅決打擊,以維護廣大用戶的權(quán)益。"
石曉虹表示,網(wǎng)友若發(fā)現(xiàn)自己的電腦桌面上多了莫名其妙的圖標(biāo)、網(wǎng)頁廣告亂彈等異常情況,應(yīng)立即開啟360安全衛(wèi)士進行掃描。已經(jīng)中招的網(wǎng)友可以下載使用360安全衛(wèi)士或360急救箱,其木馬查殺功能可幫助徹底清除"桌面惡意可執(zhí)行程序"木馬。
360安全衛(wèi)士下載地址:http://www.portlandswalk.com/soft/1647.html
關(guān)鍵詞:淘寶桌面圖標(biāo),木馬
閱讀本文后您有什么感想? 已有 人給出評價!
- 2
- 2
- 2
- 2
- 5
- 2