过去网民一直以为只要不浏览黄色网站就会远离木马病毒,但现在这种固定思维却被打破了。近期网络上肆虐一款名叫贪狼的木马下载器,寄居在某些国内著名社区的服务器上,通过官方服务器下载来逃避安全软件的查杀。用户一旦中招,其电脑将被强制安装 push 广告插件,主页也会被锁定为某导航网站,同时还会下载传播 Q 币大盗木马,盗取用户的 Q 币余额。
据 QQ 电脑管家安全中心介绍 , 该木马下载器利用正规大型网站上传文件的漏洞,将木马直接存放在这些服务器上。这样不但能节省大笔带宽费用,而且能享受大网站提供的高速下载服务,同时还能阻止部分安全软件通过网络防火墙拦截木马下载功能。据了解, QQ 电脑管家已全面拦截并查杀该木马下载器,提醒广大网友安装并开启 QQ 电脑管家,从源头抵御入侵。
( QQ 电脑管家拦截图)
QQ 电脑管家安全中心通过对病毒样本分析后,发现该木马下载器会下载多个木马并通过 U 盘、 ARP 攻击、远程下载、利用漏洞四种手段主动传播扩散,最终利用 Q 币大盗木马,盗取用户的 Q 币。电脑中毒后会呈现以下症状:
a)使用某些安全软件杀毒后发现 QQ 无法启动,提示没有找到 asapi.dll
b)用户浏览器主页被修改成某导航网站,并且手工修改后发现问题还是依旧
c)我的电脑( explorer.exe )变得不稳定会出现崩溃
d)电脑中访问网站的时候可能出现广告弹窗
QQ 电脑管家安全中心提醒广大用户及时安装并升级安全软件,将“贪狼“木马下载器扼杀在摇篮里。对于该木马下载器的四大传播渠道, QQ 电脑管家安全中心建议广大用户做到以下四点,即可有效预防。
1.开启管家 U 盘防火墙功能,并定期使用管家木马查杀功能彻底检查 U 盘安全性。
2.使用管家修复漏洞功能,安装所有安全补丁。
3.电脑设置强密码,并且关闭局域网共享功能。
4.局域网用户开启 APP 防火墙。
