-
-
警惕!木马伪装“高考查分系统”疯狂传播
-
发表于: 2015-7-7 03:36
-
高考落幕,但在分数公布之前,900多万考生和他们的家长并没有真正卸下心头的重担。360互联网安全中心监测到,一大批伪装成“高考查分”的网页木马,正利用考生和家长焦急等待成绩的心情,通过QQ群等途径大面积迅猛传播。目前360安全卫士可以全面截杀这类木马及其所有变种。
图:木马伪装高考查询系统等关键词传播
360反病毒专家安扬指出,“高考查分”木马表面看是一个网页文件,实际上暗藏木马。一旦打开并运行该网页,木马就会感染电脑上的所有可执行文件,导致其无法正常打开。最险恶的是,该类木马十分顽固,即使重装系统,也难以清除干净,随时有重新爆发的危险。
360互联网安全中心分析发现,这类木马实际上会在被感染电脑中开启一道“后门”,黑客可以通过后门,对被感染电脑实现远程控制,以窃取用户电脑里的账号密码等敏感信息,甚至远控摄像头和键盘进行监听监视,造成更多危害。
图:360可拦截并查杀该木马及其所有变种
安扬表示,利用社会热点事件进行传播是病毒木马的惯用手段。高考是全社会关注的话题,考生和家长的急切心情可以理解,但同时要保持警惕,培养网络安全意识。安扬为广大考生和家长提出三点建议:
第一、高考查分应通过官方途径获取。
第二、对于来路不明的查分文件和链接,不轻信、不点击。
第三:开启360安全卫士,全面拦截木马病毒。
以下是对该木马的技术分析:
它看起来是一个网页文件,实则暗藏感染型木马:
在网页中释放出来的木马:
该恶意网页会在执行的过程中,将木马数据写入系统临时目录下,并将其命名为“svchost.exe”冒充系统文件执行。
被写入的文件是一个感染型木马,一旦执行,将会感染电脑上的可执行文件。任何被感染的文件都将变成木马“带菌者”,只要运行就会再次进行全盘感染。中招电脑即使重装系统,也难以完全清除木马,若再次运行了“带菌者”,还会造成全盘感染。电脑中的正常软件被此木马感染后无法启动:
图片5.png
如果电脑已不慎中招,可以下载使用360安全卫士进行全盘扫描,将木马彻底清除。
本帖内容转自-360安全社区http://bbs.360safe.com/index.html
图:木马伪装高考查询系统等关键词传播
360反病毒专家安扬指出,“高考查分”木马表面看是一个网页文件,实际上暗藏木马。一旦打开并运行该网页,木马就会感染电脑上的所有可执行文件,导致其无法正常打开。最险恶的是,该类木马十分顽固,即使重装系统,也难以清除干净,随时有重新爆发的危险。
360互联网安全中心分析发现,这类木马实际上会在被感染电脑中开启一道“后门”,黑客可以通过后门,对被感染电脑实现远程控制,以窃取用户电脑里的账号密码等敏感信息,甚至远控摄像头和键盘进行监听监视,造成更多危害。
图:360可拦截并查杀该木马及其所有变种
安扬表示,利用社会热点事件进行传播是病毒木马的惯用手段。高考是全社会关注的话题,考生和家长的急切心情可以理解,但同时要保持警惕,培养网络安全意识。安扬为广大考生和家长提出三点建议:
第一、高考查分应通过官方途径获取。
第二、对于来路不明的查分文件和链接,不轻信、不点击。
第三:开启360安全卫士,全面拦截木马病毒。
以下是对该木马的技术分析:
它看起来是一个网页文件,实则暗藏感染型木马:
在网页中释放出来的木马:
该恶意网页会在执行的过程中,将木马数据写入系统临时目录下,并将其命名为“svchost.exe”冒充系统文件执行。
被写入的文件是一个感染型木马,一旦执行,将会感染电脑上的可执行文件。任何被感染的文件都将变成木马“带菌者”,只要运行就会再次进行全盘感染。中招电脑即使重装系统,也难以完全清除木马,若再次运行了“带菌者”,还会造成全盘感染。电脑中的正常软件被此木马感染后无法启动:
图片5.png
如果电脑已不慎中招,可以下载使用360安全卫士进行全盘扫描,将木马彻底清除。
本帖内容转自-360安全社区http://bbs.360safe.com/index.html
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
