病毒播報(bào)

AutoIt木馬爆發(fā) 456玩家注意

病毒危害：

隨著456游戲大廳的注冊(cè)用戶越來越多，針對(duì)456游戲大廳的各種盜號(hào)木馬也層出不窮，這其中最具代表性的就是AutoIt木馬及其變種。由于AutoIt解釋器本身屬于合法程序，黑客通過把惡意代碼藏在腳本文件中，就可以輕易地躲過殺毒軟件的查殺。再加上腳本文件在系統(tǒng)中沒有獨(dú)立進(jìn)程存在，因此可以盡量延長其存活周期。在木馬程序運(yùn)行的時(shí)候，不僅會(huì)竊取用戶的游戲賬號(hào)密碼，還會(huì)彈出一個(gè)驗(yàn)證窗口，要求輸入身份證號(hào)碼以及驗(yàn)證碼信息，從而為竊取用戶的游戲財(cái)產(chǎn)提供了條件。

防范措施：

由于這類木馬通常都是通過WinRAR自解壓的方式運(yùn)行的，所以我們?cè)谙螺d運(yùn)行某個(gè)文件的時(shí)候，最好是首先通過鼠標(biāo)右鍵的壓縮命令來進(jìn)行查看。如果可以解壓的話，那么就在手工解壓后，查看清楚文件再進(jìn)行安裝操作也不遲。

頑固木馬驅(qū)動(dòng)

導(dǎo)致系統(tǒng)藍(lán)屏

病毒危害：

現(xiàn)在很多軟件為了提高它的安裝量，都開始通過一些非法的手段進(jìn)行操作，比如流氓軟件就是比較典型的一種代表。最近就有一款流氓軟件為了不被用戶清除，在安裝的時(shí)候還捆綁了一個(gè)名為bootime7.sys的驅(qū)動(dòng)文件。不僅使得瀏覽器主頁被劫持到hao123等導(dǎo)航網(wǎng)站，而且使用殺毒軟件也無法徹底刪除該木馬的驅(qū)動(dòng)文件，甚至有的時(shí)候還會(huì)出現(xiàn)Windows系統(tǒng)的藍(lán)屏狀況。面對(duì)這種對(duì)很多用戶來說都無法解決的情況，他們最終不得不采取重裝系統(tǒng)的方式進(jìn)行清除。

防范措施：

由于驅(qū)動(dòng)程序往往都是在系統(tǒng)的最底層，因此在清除操作上的確是非常麻煩，不過現(xiàn)在金山毒霸推出了一款專殺工具，利用它就可以比較方便地進(jìn)行該木馬的清除。當(dāng)然用戶擁有PE盤的話，也可以通過它進(jìn)入系統(tǒng)，再進(jìn)行木馬的刪除操作。

安捷影音藏木馬

網(wǎng)絡(luò)看片要小心

病毒危害：

據(jù)360播報(bào)，近期網(wǎng)絡(luò)中出現(xiàn)了一款名為“安捷影音”的播放器，被網(wǎng)友稱為新一代的“看片神器”。但是這款播放器在安裝完成以后，會(huì)悄悄地從服務(wù)器下載木馬，然后放在臨時(shí)文件夾里運(yùn)行。如果電腦沒有安裝有效的安全軟件，普通網(wǎng)民根本無法察覺到這一切。經(jīng)過安全人士的分析，該病毒會(huì)根據(jù)電腦IP地址和系統(tǒng)環(huán)境的不同，在系統(tǒng)植入的木馬也會(huì)有所區(qū)別，但其主要目的還是查找和盜取中招電腦內(nèi)的特定文件。至于盜取哪些類型和哪些名稱的文件，完全由黑客服務(wù)器的指令決定，這樣極容易造成用戶個(gè)人信息的泄露。

防范措施：

由于這款播放器擁有合法的數(shù)字簽名，因此很多人都會(huì)誤認(rèn)為它是正常的程序。其實(shí)現(xiàn)在利用數(shù)字簽名進(jìn)行傳播的病毒木馬越來越多，所以在遇到不知名的軟件程序的時(shí)候，首先最好上傳到殺毒軟件的服務(wù)器中進(jìn)行判斷分析為好。