瑞星:冒充多款知名軟件 “四不像”病毒竊取電腦隱私
2011-07-06 14:38:40摘要:近日,瑞星“云安全”系統截獲了一個名為“四不像”--Dropper.Win32.Undef.cdr 的后門類病毒。該病毒盜是假借360安全衛士、微軟、騰訊、搜狗拼音輸入法等知名軟件信息的幌子,從而迷惑用戶下載運行,病毒一旦運行,黑客便通過后門遠程控制用戶,下載盜號木馬、盜取隱私信息,甚至監控攝像頭。
近日,瑞星“云安全”系統截獲了一個名為“四不像”--Dropper.Win32.Undef.cdr 的后門類病毒。該病毒盜是假借360安全衛士、微軟、騰訊、搜狗拼音輸入法等知名軟件信息的幌子,從而迷惑用戶下載運行,病毒一旦運行,黑客便通過后門遠程控制用戶,下載盜號木馬、盜取隱私信息,甚至監控攝像頭。目前,永久免費的瑞星殺毒軟件已經可以成功攔截、徹底查殺此病毒(下載地址:http://www.ikaka.com/2010/down.asp?t=rav&action=1792427&ver=11)
瑞星安全專家介紹,互聯網中流行病毒往往利用正規第三方軟件的數字簽名,其目的是當殺毒軟件檢測到程序的合法數字簽名后就會自動放行,從而達到逃避殺毒軟件查殺的目的。“四不像”病毒的做法有些可笑,病毒采用360安全衛士圖標,版本偽裝成微軟,數字簽名盜用騰訊的。病毒運行后會釋放出來一個DLL文件偽裝成圖片,版本信息是搜狗拼音輸入法。這種偽裝看似聰明,實則不打自招,“此地無銀三百兩”,但對于普通電腦用戶仍然具有很強誘惑性。
病毒運行后,在操作系統中便會釋放一個偽裝成圖片的DLL文件,之后將其添加成服務,實現開機自動啟動。隨后,病毒即可開啟后門功能,收集用戶信息、接受并執行黑客指令。黑客能夠操縱的行為有:獲取用戶的計算機名與IP地址、打開黑客制定的網址下載盜號木馬病毒、更改用戶注冊表、獲取鍵盤鼠標的動作、對屏幕進行截圖等數十種惡意行為,對用戶的隱私安全構成了極大的威脅。
瑞星提醒廣大電腦用戶,暑期即將來臨,各種木馬、后門病毒開始呈現上升趨勢,在上網看視頻、下載軟件時一定做好安全防范工作。對于普通用戶而言,最直接有效的防范就是使用專業且功能全面的安全軟件。
[責任編輯:秦溢博]
