首页
社区
课程
招聘
警惕!木马伪装“高考查分系统”疯狂传播
发表于: 2015-7-7 03:36 1650

警惕!木马伪装“高考查分系统”疯狂传播

2015-7-7 03:36
1650
高考落幕,但在分数公布之前,900多万考生和他们的家长并没有真正卸下心头的重担。360互联网安全中心监测到,一大批伪装成“高考查分”的网页木马,正利用考生和家长焦急等待成绩的心情,通过QQ群等途径大面积迅猛传播。目前360安全卫士可以全面截杀这类木马及其所有变种。

图:木马伪装高考查询系统等关键词传播

360反病毒专家安扬指出,“高考查分”木马表面看是一个网页文件,实际上暗藏木马。一旦打开并运行该网页,木马就会感染电脑上的所有可执行文件,导致其无法正常打开。最险恶的是,该类木马十分顽固,即使重装系统,也难以清除干净,随时有重新爆发的危险。

360互联网安全中心分析发现,这类木马实际上会在被感染电脑中开启一道“后门”,黑客可以通过后门,对被感染电脑实现远程控制,以窃取用户电脑里的账号密码等敏感信息,甚至远控摄像头和键盘进行监听监视,造成更多危害。


图:360可拦截并查杀该木马及其所有变种

安扬表示,利用社会热点事件进行传播是病毒木马的惯用手段。高考是全社会关注的话题,考生和家长的急切心情可以理解,但同时要保持警惕,培养网络安全意识。安扬为广大考生和家长提出三点建议:

第一、高考查分应通过官方途径获取。

第二、对于来路不明的查分文件和链接,不轻信、不点击。

第三:开启360安全卫士,全面拦截木马病毒。

以下是对该木马的技术分析:

它看起来是一个网页文件,实则暗藏感染型木马:


在网页中释放出来的木马:


该恶意网页会在执行的过程中,将木马数据写入系统临时目录下,并将其命名为“svchost.exe”冒充系统文件执行。
被写入的文件是一个感染型木马,一旦执行,将会感染电脑上的可执行文件。任何被感染的文件都将变成木马“带菌者”,只要运行就会再次进行全盘感染。中招电脑即使重装系统,也难以完全清除木马,若再次运行了“带菌者”,还会造成全盘感染。电脑中的正常软件被此木马感染后无法启动:
 图片5.png

如果电脑已不慎中招,可以下载使用360安全卫士进行全盘扫描,将木马彻底清除。

本帖内容转自-360安全社区http://bbs.360safe.com/index.html

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//