近日,瑞星“云安全”系统截获了一个名为“四不像”--Dropper.Win32.Undef.cdr 的后门类病毒。该病毒假借360安全卫士、微软、腾讯、搜狗拼音输入法等知名软件信息的幌子,从而迷惑用户下载运行,病毒一旦运行,黑客便通过后门远程控制用户,下载盗号木马、盗取隐私信息,甚至监控摄像头。
瑞星安全专家介绍,互联网中流行病毒往往利用正规第三方软件的数字签名,其目的是当杀毒软件检测到程序的合法数字签名后就会自动放行,从而达到逃避杀毒软件查杀的目的。“四不像”病毒的做法有些可笑,病毒采用360安全卫士图标,版本伪装成微软,数字签名盗用腾讯的。病毒运行后会释放出来一个DLL文件伪装成图片,版本信息是搜狗拼音输入法。这种伪装看似聪明,实则不打自招,“此地无银三百两”,但对于普通电脑用户仍然具有很强诱惑性。
病毒运行后,在操作系统中便会释放一个伪装成图片的DLL文件,之后将其添加成服务,实现开机自动启动。随后,病毒即可开启后门功能,收集用户信息、接受并执行黑客指令。黑客能够操纵的行为有:获取用户的计算机名与IP地址、打开黑客制定的网址下载盗号木马病毒、更改用户注册表、获取键盘鼠标的动作、对屏幕进行截图等数十种恶意行为,对用户的隐私安全构成了极大的威胁。
提醒广大电脑用户,暑期即将来临,各种木马、后门病毒开始呈现上升趋势,在上网看视频、下载软件时一定做好安全防范工作。对于普通用户而言,最直接有效的防范就是使用专业且功能全面的安全软件。