“输入法绑架者”木马横行 24小时内近万台电脑被“绑架”

　　反病毒软件无法正常运行、电脑内莫名其妙多出了一个“chinese(simple)”输入法。如果出现了类似问题，您的电脑可能已经感染了一种新型的木马。近日，金山安全中心发布最新的病毒预警，一种名为“输入法绑架者”的木马病毒异常活跃,24小时内已经有近万台电脑被“绑架”。该木马可利用文件夹图标进行伪装，并利用假冒的恶意输入法实现自启动，隐蔽性非常高。用户一旦感染了该木马，浏览器主页将被强行篡改，并面临网银、网游账号等隐私信息被盗的风险。金山安全专家表示，升级金山毒霸或金山卫士到最新版本即可查杀此木马。

　　金山安全专家李铁军介绍，“输入法绑架者”木马是一个典型的绑架型木马。该木马在C:\WINDOWS\system32\下创建随机文件名为“log”的文件，此文件实际上是作为快捷方式文件来使用，使用“log”后缀只是为了迷惑用户。该文件提供了一部分功能给病毒主体使用，而从另一方面，此文件是一个输入法的支持文件，用于后续输入法的安装。当然，这个输入法是恶意的。

　　用户一旦感染了该木马，不但杀毒软件会无法正常使用，浏览器首页也被恶意篡改，而且电脑内会莫名出现一个陌生的输入法。该木马的最终的目的是在输入法每次启动的时候都会到网络上下载木马并立刻运行。而木马制作者通过此后门可以将最新的木马下载到目标的计算机中，从而危害用户计算机的安全。

　　作为一种新型的木马种类，国内大部分杀毒软件依然无法彻底查杀绑架型木马。因此，经常会有用户抱怨在使用了某杀毒软件查杀木马后，会出现系统无法正常使用等问题。金山安全实验室的统计数据表明，目前电脑用户超过63%的异常都是绑架型木马破坏了系统文件造成的，即使木马被查杀，系统文件异常仍然不能被修复。对此，金山安全中心最新推出了金山毒霸2011 SP3版本国内率先启动了系统修复引擎，该引擎可有效解决因绑架型木马而带来的一系列系统问题。

　　面对如此“顽强”的绑架型木马，金山安全决定从即日起，凡下载最新版本金山卫士的用户即可获得金山毒霸免费一年的杀毒服务。同时，金山安全中心也特别提醒，金山毒霸2011可以与其他杀毒软件兼容，用户可以在不卸载原有杀毒软件的情况下，安装金山毒霸进行防护。