科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道木马伪装成黑客工具 诱惑好奇网友下载

木马伪装成黑客工具 诱惑好奇网友下载

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

脚本下载者4631”(js.downloader.a.4631),这是一个利用网站挂马传播的脚本木马。它一旦进入用户电脑,就会悄悄下载大量其它木马,执行偷盗网游帐号和弹广告的任务。中了该毒的电脑,运行速度会略受影响。

来源:赛迪网 2009年2月13日

关键字: 黑客诈骗者 黑客 木马

  • 评论
  • 分享微博
  • 分享邮件
脚本下载者4631”(js.downloader.a.4631),这是一个利用网站挂马传播的脚本木马。它一旦进入用户电脑,就会悄悄下载大量其它木马,执行偷盗网游帐号和弹广告的任务。中了该毒的电脑,运行速度会略受影响。

“黑客诈骗者”(win32.virinstaller.agent.98304),这是一个远程控制木马。它将自己伪装成一些黑客工具的文件,诱惑对黑客好奇的用户进行下载。一旦用户运行,该毒就会运作起来,将用户电脑与黑客服务器连接,进行远程控制。

一、脚本下载者4631

前日获得感染量排名前两位的“脚本狂徒”木马群,在昨天受到了“脚本下载者4631”(js.downloader.a.4631)的挤兑。

在2月7日的预警中,我们曾报道“脚本下载者4631”的感染开始出现增长,果然,在昨日,它以近90万台的保守感染量,成为感染量位居第二名病毒。该毒是一个利用IE0day漏洞和一些播放器的漏洞进行入侵的恶意脚本文件。病毒作者突破一些网站的防御,将其嵌入网页,守株待兔式的等待存在安全漏洞的电脑前来访问,伺机入侵。

进入电脑后如果顺利运行,“脚本下载者4631”就会下载许多盗号木马。从其相关变种中可利用漏洞的情况来看,病毒作者还在不停为它设置更多的漏洞利用方式。

二、黑客诈骗者

黑客是个神秘的职业,他们所使用的各种工具也同样具有神秘感。而大众对他们的好奇心,现在竟然也成了黑客们用于入侵用户系统的的一个辅助手段。

“黑客诈骗者”(win32.virinstaller.agent.98304)是一个远程控制木马,它的基本行为其实很简单,也就是在系统中获取控制权限,然后与后台悄悄开启后门,连接病毒作者指定的黑客服务器而已。

不过,这款病毒却利用了用户们对黑客的好奇心。它给自己的文件采用看上去像黑客常用的工具,以及黑客技术网站链接文件的名称,然后放在一些黑客新手常去的下载站点上,欺骗新手和好奇者来下载。一旦用户下载并点击了这些文件,就会中招。

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章