【51CTO.com 综合消息】11月7日,360安全中心发布木马疫情通报称,近日一个名为“谍客”的木马下载器忽然极度活跃,并带动了数十种盗号木马和广告程序的攻击数量暴涨,再加上微软刚刚曝出IE 0day漏洞,挂马网页数量也随之水涨船高,在“黑色11月”木马群的攻击下,缺乏安全防护的网民将面临严重威胁。
经过360安全中心分析,“谍客”具有木马下载器和病毒式感染的双重特征。在侵入网民电脑后,“谍客”会自动控制某些聊天工具向全体好友发送恶意文件,并主动对局域网内其他电脑发动ARP攻击,一台电脑中招就会使木马大面积扩散。
据悉,“谍客”是今年10月流行度最高的恶性程序之一,此前360安全卫士和360杀毒均已能全面防御“谍客”。然而受近期互联网行业事件影响,部分QQ用户电脑目前没有安装有效的安全软件,导致“谍客”木马群死灰复燃。
安全论坛中有网友求助称,自己的聊天工具收到好友发来的离线文件,名字是“超好玩心理测试.zip”,解压缩后刚一运行,浏览器首页就被改成了一个陌生的网址导航,电脑里安装的某杀毒软件也无法打开。事后该网友了解到,原来带毒文件并不是好友亲手发来的,而是对方先中毒后电脑受到了控制!
360安全专家对此表示,目前QQ已经和360安全软件完全兼容。同时,360安全卫士和360杀毒均能自动保护QQ、MSN、飞信等聊天工具,鉴定这些聊天工具传输文件的安全性,从而能预防木马病毒通过聊天好友间扩散。此外,360安全卫士还集成了永久免费的局域网ARP防火墙,可以阻止“谍客”木马群在企事业单位、网吧等内网四处传播。
图:360安全卫士拦截“谍客”木马下载器