首页 >> 通信制造 >> 设备市场 >> 正文
 
贪狼木马下载器搭乘顺风车 浏览正规网站需警惕
http://www.cww.net.cn   2012年3月23日 15:09    

过去网民一直以为只要不浏览黄色网站就会远离木马病毒,但现在这种固定思维却被打破了。近期网络上肆虐一款名叫贪狼的木马下载器,寄居在某些国内著名社区的服务器上,通过官方服务器下载来逃避安全软件的查杀。用户一旦中招,其电脑将被强制安装 push 广告插件,主页也会被锁定为某导航网站,同时还会下载传播 Q 币大盗木马,盗取用户的 Q 币余额。

据 QQ 电脑管家安全中心介绍 , 该木马下载器利用正规大型网站上传文件的漏洞,将木马直接存放在这些服务器上。这样不但能节省大笔带宽费用,而且能享受大网站提供的高速下载服务,同时还能阻止部分安全软件通过网络防火墙拦截木马下载功能。据了解, QQ 电脑管家已全面拦截并查杀该木马下载器,提醒广大网友安装并开启 QQ 电脑管家,从源头抵御入侵。

( QQ 电脑管家拦截图)

QQ 电脑管家安全中心通过对病毒样本分析后,发现该木马下载器会下载多个木马并通过 U 盘、 ARP 攻击、远程下载、利用漏洞四种手段主动传播扩散,最终利用 Q 币大盗木马,盗取用户的 Q 币。电脑中毒后会呈现以下症状:

a)使用某些安全软件杀毒后发现 QQ 无法启动,提示没有找到 asapi.dll

b)用户浏览器主页被修改成某导航网站,并且手工修改后发现问题还是依旧

c)我的电脑( explorer.exe )变得不稳定会出现崩溃

d)电脑中访问网站的时候可能出现广告弹窗

QQ 电脑管家安全中心提醒广大用户及时安装并升级安全软件,将“贪狼“木马下载器扼杀在摇篮里。对于该木马下载器的四大传播渠道, QQ 电脑管家安全中心建议广大用户做到以下四点,即可有效预防。

1.开启管家 U 盘防火墙功能,并定期使用管家木马查杀功能彻底检查 U 盘安全性。

2.使用管家修复漏洞功能,安装所有安全补丁。

3.电脑设置强密码,并且关闭局域网共享功能。

4.局域网用户开启 APP 防火墙。通信世界网

来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:QQ  电脑管家  木马  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动