淘宝桌面图标木马变身可执行程序日感染20

2019-07-17 17:00:32 来源: 淮安信息港

  “淘宝桌面图标”木马变身可执行程序 日感染20万台电脑

  近日,360安全中心拦截到删不掉“淘宝桌面图标”木马变种,桌面恶意图标由快捷方式变身成为“桌面可执行程序”木马。除伪淘宝、伪IE等图标,乃至出现了假冒360安全浏览器、腾讯TT、搜狗浏览器等桌面图标,不但更具欺骗性,也变得更难清除。根据360安全工程师的保守估计,日感染量已接近20万。目前,360安全卫士和360急救箱均能彻底清除此类“exe桌面歹意可执行程序”木马。

  图1:“淘宝图标”木马升级变身成为“桌面可执行程序”木马

  “该变种木马通过修改系统设置,能自动隐藏自己.exe的文件名后缀,因此用户在桌面上看到的图标和普通快捷方式没什么区分,但是一旦点击,便会调用默许浏览器弹出址导航、淘宝客等各种广告乃至钓鱼页。如果用户手动删除,会被告知‘无法删除’。”360安全工程师分析:“变身成为exe文件后的木马虽然表面上看起来没什么变化,但实际上变种更多、更新更快,安全软件防守和清除起来变得更加困难。”

  据360安全工程师介绍,此类木马大多是一些流量同盟为恶意推行其站而在桌面建立假图标劫持用户访问,诱骗用户点击,并通过木马技术进行自我保护,阻挠用户删除。对此,360安全中心在时间更新了360安全卫士和360急救箱,点击360安全卫士的“查杀木马”即可一键扫描并查杀。

  图2:360安全卫士能有效查杀“桌面歹意可执行程序”木马

  “随着警方对木马产业链的打击日益严厉,尤其是在全国范围抓捕了一批木马犯法团伙后,比如‘小耗子’、‘大小姐’、‘温柔’作者相继落,对木马从业者构成了极大的震慑作用。因此,近期我们注意到,木马产业链中部份从业者开始从做木马、挂马,转而用木马的技术,通过篡改用户浏览器主页、强迫生成桌面快捷方式等方式,去实现对特定软件或站的捆绑,比如前一阵木马对Go2000、等的疯狂推行。”360安全专家石晓虹博士说,“对这些新时期的流氓软件,360还将继续予以坚决打击,以保护广大用户的权益。”

  石晓虹表示,友若发现自己的电脑桌面上多了莫名其妙的图标、页广告乱弹等异常情况,应立即开启360安全卫士进行扫描。已中招的友可以下载使用360安全卫士或360急救箱

  ,其木馬查殺功能可幫助徹底清除“桌面歹意可執行程序”木馬。

2015年深圳文创教育A轮企业
2015年深圳文创教育A+轮企业
2015年深圳天使轮企业
本文标签: