“四不像” 病毒横空出世
近日,一个名为“四不像” 病毒假借360安全卫士、微软、腾讯、搜狗拼音输入法等知名软件信息的幌子,迷惑用户下载运行。该病毒属于后门类,“四不像” 病毒一旦运行,黑客便通过后门远程控制用户,下载盗号木马、盗取隐私信息,甚至监控摄像头,危害严重。
据瑞星安全专家介绍,互联网中流行病毒往往利用正规第三方软件的数字签名,其目的是当杀毒软件检测到程序的合法数字签名后就会自动放行,从而达到逃避杀毒软件查杀的目的。
“四不像”病毒的做法有些可笑,病毒采用360安全卫士图标,版本伪装成微软,数字签名盗用腾讯的。“四不像” 病毒运行后会释放出来一个DLL文件伪装成图片,版本信息是搜狗拼音输入法。这种伪装看似聪明,实则不打自招,“此地无银三百两”,但对于普通电脑用户仍然具有很强诱惑性。
“四不像” 病毒运行后,在操作系统中便会释放一个伪装成图片的DLL文件,之后将其添加成服务,实现开机自动启动。随后,病毒即可开启后门功能,收集用户信息、接受并执行黑客指令。
黑客能够操纵的行为有:获取用户的计算机名与IP地址、打开黑客制定的网址下载盗号木马病毒、更改用户注册表、获取键盘鼠标的动作、对屏幕进行截图等数十种恶意行为,对用户的隐私安全构成了极大的威胁。
“四不像” 病毒不能被忽视,在此,需要提醒广大电脑用户,暑期期间,各种木马、后门病毒开始呈现上升趋势,在上网看视频、下载软件时一定做好安全防范工作。对于普通用户而言,最直接有效的防范就是使用专业且功能全面的安全软件。
【编辑推荐】