木马伪装成黑客工具 诱惑好奇网友下载

安全
进入电脑后如果顺利运行,“脚本下载者4631”就会下载许多盗号木马。从其相关变种中可利用漏洞的情况来看,病毒作者还在不停为它设置更多的漏洞利用方式。

“脚本下载者4631”(js.downloader.a.4631),这是一个利用网站挂马传播的脚本木马。它一旦进入用户电脑,就会悄悄下载大量其它木马,执行偷盗网游帐号和弹广告的任务。中了该毒的电脑,运行速度会略受影响。

“黑客诈骗者”(win32.virinstaller.agent.98304),这是一个远程控制木马。它将自己伪装成一些黑客工具的文件,诱惑对黑客好奇的用户进行下载。一旦用户运行,该毒就会运作起来,将用户电脑与黑客服务器连接,进行远程控制。

一、脚本下载者4631

前日获得感染量排名前两位的“脚本狂徒”木马群,在昨天受到了“脚本下载者4631”(js.downloader.a.4631)的挤兑。

在2月7日的预警中,我们曾报道“脚本下载者4631”的感染开始出现增长,果然,在昨日,它以近90万台的保守感染量,成为感染量位居第二名病毒。该毒是一个利用IE0day漏洞和一些播放器的漏洞进行入侵的恶意脚本文件。病毒作者突破一些网站的防御,将其嵌入网页,守株待兔式的等待存在安全漏洞的电脑前来访问,伺机入侵。

进入电脑后如果顺利运行,“脚本下载者4631”就会下载许多盗号木马。从其相关变种中可利用漏洞的情况来看,病毒作者还在不停为它设置更多的漏洞利用方式。

二、黑客诈骗者

“黑客诈骗者”(win32.virinstaller.agent.98304)是一个远程控制木马,它的基本行为其实很简单,也就是在系统中获取控制权限,然后与后台悄悄开启后门,连接病毒作者指定的黑客服务器而已。

不过,这款病毒却利用了用户们对黑客的好奇心。它给自己的文件采用看上去像黑客常用的工具,以及黑客技术网站链接文件的名称,然后放在一些黑客新手常去的下载站点上,欺骗新手和好奇者来下载。一旦用户下载并点击了这些文件,就会中招。

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

责任编辑:王文文 来源: 赛迪网
相关推荐

2014-09-01 10:33:34

2015-10-09 10:47:56

2011-10-21 15:55:47

2010-04-15 10:48:29

2013-09-09 11:37:19

卡巴斯基木马QVOD

2011-05-11 13:25:15

2013-05-30 10:07:28

黑客

2013-08-06 10:00:45

黑客美国

2021-05-13 10:21:34

黑客网络安全网络攻击

2021-05-17 10:46:04

FIN7后门工具白帽工具

2011-08-30 10:46:42

2021-04-30 07:49:58

FluBot恶意软件木马

2009-08-27 17:57:54

2017-02-27 16:28:00

2023-01-07 17:58:22

2022-03-08 10:05:31

数据黑客英伟达

2023-08-30 07:19:49

2019-01-02 09:01:22

2020-02-19 09:28:24

删除Windows 10广告
点赞
收藏

51CTO技术栈公众号