元旦假期过后,一直“没有休假”的病毒开始“盘算”新一轮的破坏计划。近期,一伪装成文本(txt)文件的“QQ盗号木马”现身网络。据微点反病毒专家介绍,该名为“记事本QQ大盗”(Trojan-PSW.Win32.QQPass.hge)的盗号木马伪装性较强,将自己伪装成系统中最常见的文本文件,如果配以Readme这样容易让人迷惑的文件名捆绑在软件中,极易使用户点击而激活病毒,因此提醒广大用户提高警惕。
伪装成“记事本”的病毒程序图标
据微点反病毒专家介绍,该QQ盗号木马除了具有很高的迷惑性外,还非常有针对性地采用了多种技术手段对抗传统杀毒软件和防火墙对系统的保护:删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动加载;强行关闭多种杀毒软件和系统工具的进程;强行关闭多种安全软件服务。在病毒传播方面,除上文提到的捆绑入其他软件引诱用户误点击外,该病毒还试图通过Windows自动播放功能,利用U盘和移动硬盘主动传播病毒,由于病毒体积加壳后仅为30余K,该病毒还通过网页挂马的形式传播。
图1 主动防御软件的报警图
图2 微点升级后已知特征报警图
当前的黑客已经不再是传统意义上的黑客,黑客们为了提高病毒的传播感染率,在进行病毒编写时,会借助各种手法诱使用户将病毒激活,如“记事本QQ大盗”的记事本图标就很容易使用户放松警惕。在此,微点反病毒专家建议广大网友,为了确保您可以轻松愉快地在网上自由冲浪,建议您使用微点主动防御软件,主动防御技术可以有效查杀此类盗号木马,有效杜绝自动播放Autorun病毒通过U盘移动硬盘传播。
还未安装使用微点主动防御软件的网友,微点反病毒专家建议您:
1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。
2、建议关闭U盘自动播放,具体操作步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"己启用"。
3、如果您安装了其他杀毒软件,尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
4、开启windows自动更新,及时打好漏洞补丁。
(责任编辑:李磊)
