科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全警惕木马大变身 披上影音播放器外衣

警惕木马大变身 披上影音播放器外衣

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

恶意程序发展到现在,可以说是各个神通广大,拥有很多“不凡”的技能。例如,有的木马能感染网站,通过挂马网站感染用户,让广大网民防不胜防。而有的蠕虫则可以在局域网内疯狂传染,神不知鬼不觉地就将网内全部计算机“俘虏”,成为自己的傀儡。除了这些强大技能外,几乎所有恶意程序还有一个不能被忽略的共性,那就是他们强大的伪装能力。

来源:eNet 2010年2月24日

关键字: 暴风影音 木马查杀

  • 评论
  • 分享微博
  • 分享邮件

  恶意程序发展到现在,可以说是各个神通广大,拥有很多“不凡”的技能。例如,有的木马能感染网站,通过挂马网站感染用户,让广大网民防不胜防。而有的蠕虫则可以在局域网内疯狂传染,神不知鬼不觉地就将网内全部计算机“俘虏”,成为自己的傀儡。除了这些强大技能外,几乎所有恶意程序还有一个不能被忽略的共性,那就是他们强大的伪装能力。良好的伪装可以让恶意程序更多的感染计算机,而且就算用户察觉到病毒文件,也可能会被其伪装所欺骗,认为它是良性程序而将其放过。所以,几乎所有黑客在编写恶意程序时,都会赋予其良好的伪装能力。

  卡巴斯基实验室近期检测到一种名为“广告别针”木马(Trojan.Win32.Pincav.skb)的恶意程序就很好地利用了伪装术,下图是该木马的主文件:

  

警惕木马大变身 披上影音<a href='http://www.enet.com.cn/mp4' target='_blank' class='article'>播放器</a>外衣

  可以看到,此木马会伪装成一个影音播放器文件。用户如果不慎运行,就会立刻被感染。一旦运行,木马会在浏览器收藏夹中添加大量推广链接,严重干扰用户的正常使用,如下图所示:

  

null

  它的危害还不仅仅于此,“广告别针”木马还会在快速启动栏中添加IE快捷方式,指向特定的推广网站。桌面的IE图标也会被指向特定网站的IE快捷方式所替代。而且,此木马还会修改浏览器的默认首页,想要修复,非常困难。

  可以看到,如果计算机用户的警惕性稍微一放松,恶意程序就会乘虚而入。所以,卡巴斯基实验室提醒广大计算机用户要时刻保持高度的警惕性,不要轻易打开来历不明的文件。对于已经感染此木马的用户,也不必惊慌。卡巴斯基软件已经可以成功查杀“广告别针”木马,请及时更新反病毒数据库进行查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章