冒充知名软件 “四不像”病毒现世

安全
“四不像” 病毒这个名字听上去就很稀奇,同样,在并病毒界,他也是个“新秀”,网民们要多加小心了。

“四不像” 病毒横空出世

近日,一个名为“四不像” 病毒假借360安全卫士、微软、腾讯、搜狗拼音输入法等知名软件信息的幌子,迷惑用户下载运行。该病毒属于后门类,“四不像” 病毒一旦运行,黑客便通过后门远程控制用户,下载盗号木马、盗取隐私信息,甚至监控摄像头,危害严重。

冒充知名软件 “四不像”病毒现世

据瑞星安全专家介绍,互联网中流行病毒往往利用正规第三方软件的数字签名,其目的是当杀毒软件检测到程序的合法数字签名后就会自动放行,从而达到逃避杀毒软件查杀的目的。

“四不像”病毒的做法有些可笑,病毒采用360安全卫士图标,版本伪装成微软,数字签名盗用腾讯的。“四不像” 病毒运行后会释放出来一个DLL文件伪装成图片,版本信息是搜狗拼音输入法。这种伪装看似聪明,实则不打自招,“此地无银三百两”,但对于普通电脑用户仍然具有很强诱惑性。

“四不像” 病毒运行后,在操作系统中便会释放一个伪装成图片的DLL文件,之后将其添加成服务,实现开机自动启动。随后,病毒即可开启后门功能,收集用户信息、接受并执行黑客指令。

黑客能够操纵的行为有:获取用户的计算机名与IP地址、打开黑客制定的网址下载盗号木马病毒、更改用户注册表、获取键盘鼠标的动作、对屏幕进行截图等数十种恶意行为,对用户的隐私安全构成了极大的威胁。

“四不像” 病毒不能被忽视,在此,需要提醒广大电脑用户,暑期期间,各种木马、后门病毒开始呈现上升趋势,在上网看视频、下载软件时一定做好安全防范工作。对于普通用户而言,最直接有效的防范就是使用专业且功能全面的安全软件。

【编辑推荐】

  1. “木马病毒”的“法律会诊”
  2. 僵尸病毒制造者瞄上社交网络
  3. VDI消除了对反病毒软件的需求?
  4. 木马病毒犯罪的三大趋势值得关注
责任编辑:佚名 来源: 网络导报
相关推荐

2011-03-30 09:03:33

2013-09-24 10:38:51

2013-08-28 09:56:46

网页转化率

2013-08-28 11:09:37

优化网页网页转化率设计

2010-10-19 14:28:55

msdrvload.j病毒

2009-03-17 01:22:49

2009-03-18 23:51:20

病毒光驱文件夹

2016-11-17 14:24:58

2022-03-17 15:01:05

元宇宙

2012-02-27 09:28:34

HadoopFourinone淘宝

2011-10-24 13:51:12

2021-04-09 09:02:00

恶意软件Android劫持会话

2011-02-22 11:04:01

2009-09-02 21:16:40

2011-05-07 09:47:51

2020-02-11 10:44:02

网络钓鱼安全电子邮件

2010-11-25 14:20:32

2010-11-25 14:18:10

2011-09-20 17:44:26

笔记本评测

2014-02-12 14:12:29

点赞
收藏

51CTO技术栈公众号