警惕木马大变身 披上影音播放器外衣

　　恶意程序发展到现在，可以说是各个神通广大，拥有很多“不凡”的技能。例如，有的木马能感染网站，通过挂马网站感染用户，让广大网民防不胜防。而有的蠕虫则可以在局域网内疯狂传染，神不知鬼不觉地就将网内全部计算机“俘虏”，成为自己的傀儡。除了这些强大技能外，几乎所有恶意程序还有一个不能被忽略的共性，那就是他们强大的伪装能力。良好的伪装可以让恶意程序更多的感染计算机，而且就算用户察觉到病毒文件，也可能会被其伪装所欺骗，认为它是良性程序而将其放过。所以，几乎所有黑客在编写恶意程序时，都会赋予其良好的伪装能力。

　　卡巴斯基实验室近期检测到一种名为“广告别针”木马(Trojan.Win32.Pincav.skb)的恶意程序就很好地利用了伪装术，下图是该木马的主文件：

　　可以看到，此木马会伪装成一个影音播放器文件。用户如果不慎运行，就会立刻被感染。一旦运行，木马会在浏览器收藏夹中添加大量推广链接，严重干扰用户的正常使用，如下图所示：

　　它的危害还不仅仅于此，“广告别针”木马还会在快速启动栏中添加IE快捷方式，指向特定的推广网站。桌面的IE图标也会被指向特定网站的IE快捷方式所替代。而且，此木马还会修改浏览器的默认首页，想要修复，非常困难。

　　可以看到，如果计算机用户的警惕性稍微一放松，恶意程序就会乘虚而入。所以，卡巴斯基实验室提醒广大计算机用户要时刻保持高度的警惕性，不要轻易打开来历不明的文件。对于已经感染此木马的用户，也不必惊慌。卡巴斯基软件已经可以成功查杀“广告别针”木马，请及时更新反病毒数据库进行查杀。