木马连接玩暗号 人生在世不寻常
2015-09-10重剑
重剑
病毒危害:
最近有一款名为“人生在世”的木马在网络中非常的活跃,它隐藏在“小马激活”、“种子搜索神器”等软件中。当用户不小心下载运行这些软件后,木马就会访问网络中的配置文件,并且自动下载一个图片文件。图片文件看上去和常见的图片并无差别,其实重要的病毒代码都隐藏在其中。木马通过搜索“人生在世”这个关键词,将病毒代码提取出来并另存为一个.dll文件中。接下来木马会下载ADSafe.exe和Beikecmm.dll两个文件,同时启动ADSafe.exe这个文件。由于没有做足够的安全校验,ADSafe.exe会直接加载刚刚木马转存的.dll文件。最后木马通过刚刚加载的.dll文件,向用户电脑安装大量软件赚取推广费,并且同时收集用户电脑中的各种信息。
防范措施:
由于这款木马本身并没有任何的破坏功能,因此并不会受到杀毒软件的特别关注,这样就给黑客的下一步入侵提供了便利。因此再次建议大家下载软件的时候,要到软件自身的官方网站,或者安全有保障的正规下载站去下载,尽量不给恶意软件提供进入电脑的机会。
暴力刷钱不合法
专偷用户支付宝
病毒危害:
自从余额宝火了以后,各种各样的互联网金融如雨后春笋般冒了出来。最近网络里面就出现了一个名为“暴力刷钱”的软件,号称只要在支付宝里面给朋友转账1元钱,自己的支付宝余额就会马上翻倍。甚至通过视频教程的方式,以证明这款软件的真实性。有的用户在看了视频以后信以为真,从而给自己造成了不小的经济损失。其实这款“暴力刷钱”软件是一款专门劫持支付宝转账资金的木马,一旦用户运行它,木马就会在系统后台悄悄地篡改收款对象和转账金额的内容。新闻报道,就有用户只转账了一元钱,结果导致自己的支付宝被盗空。
防范措施:
这款木马在用户运行的时候,会提示用户关闭系统中的杀毒软件,从而躲过杀毒软件的分析和查杀。在此提醒广大的读者朋友,凡是要求用户关闭安全软件的,可以肯定都是木马病毒。这个时候要立即删除,不然的话后悔莫及。
借复仇者联盟
盗号木马大肆传播
病毒危害:
随着“复仇者联盟2”在国内上映,相关的搜索热度也一路攀升。而木马病毒的作者也抓住此机会,通过论坛、电子邮件、QQ群等方式,大肆传播带有“复仇者联盟2”字样的盗号木马。木马通过使用文件夹的图标让人放松警惕,这样用户一运行这个“文件夹”就会中招。该木马的主要功能是盗取用户的QQ账号和密码,并将盗取后的QQ账号密码通过预先准备好的邮箱,发送到黑客指定的电子邮箱里面。除了窃取用户的QQ账号密码以外,木马还具有感染病毒的特征。一旦木马进入到电脑系统,就会感染系统里面多数可执行程序文件,使其无法正常使用。即使是重装系统,只要运行了残留的被感染程序,就会再次被感染。
防范措施:
也许有的用户还记得几年前的“熊猫烧香”病毒,它就是一款可以感染可执行文件的木马。不过被“熊猫烧香”感染的文件,可以通过专杀工具进行修复,而被这款木马感染的文件则无法修复,因此破坏性就显得更加巨大。