最近,有不少网友在微博上吐槽自己的电脑上多了些“不请自到”的软件,称自己并没有主动下载此软件,但是电脑开启后却时有陌生的软件在运行状态,甚至定时弹出恶意广告。还有网友发现自己的浏览器遭到了篡改,这种现象极大的影响到了用户的使用习惯,而且让用户感到不安全。
针对此种现象小编采访到了电脑管家安全专家,据电脑管家安全专家邵付东介绍:这种现象其实是“恶意推广类木马”在作怪,电脑管家安全团队通过样本分析平台依靠动态行为监测的方法进行监测,每日发现此类木马上千个。这种“恶意推广类”木马对电脑用户的使用习惯造成了极大地危害,目前,电脑管家已经能够精确查杀此类木马。
该木马其实是有专业的木马病毒作者在运作,在利益的驱使下木马作者制作了推广软件的恶意木马,作者通过推广软件和篡改浏览器从中获利。此木马通过捆绑甚至伪装成为小工具或播放器,诱导用户下载使用。木马运行中不经用户许可,会自动联网下载大量安装包并静默安装,用户很难发现。导致电脑卡、慢,甚至出现软件不兼容,机器卡死等现象。还有些木马会修改用户的浏览器默认首页,严重影响用户的正常使用习惯。
据悉,该木马变种后主要通过三种形式运行;
变种一:木马带有一个open.ini或者ok.ini的配置文件,此类样本运行起来之后,没有任何与用户的交互,直接安装一系列软件,并且篡改浏览器首页。
变种二:木马自身不包含open.ini配置文件,而是在运行时联网下载配置文件,手段更为灵活。一旦下载到用户电脑上最终的危害是电脑上自动下载很多软件,篡改浏览器,导致电脑卡慢、死机等。
变种三:对配置文件的下载地址进行加密,运行时动态拼接,并且不断变化拼接的方式,躲避静态特征引擎的查杀。最终达到恶意推广软件的目的。
对此,腾讯电脑管家针对该木马可以精准查杀,已经在第一时间率先推出了防御方案,用户下载安装最新版的电脑管家并正常开启电脑管家的情况下,能够防御“恶意推广类”木马病毒。
安全专家提醒用户如发现电脑管家提示,请勿报有侥幸心理继续访问,一旦感染该木马,电脑运行速度将会受到极大的影响,出现卡机,死机等现象。
|