木馬竟然也會『賊喊捉賊』了!近日,360安全中心連連接到網友求助,反映他們的電腦上頻繁彈出『因感染超強木馬將高溫爆炸』的『百度警報』,並引導購買安鐵諾『系統優化安全專家』。經360安全中心證實,『電腦爆炸』純屬恐嚇,它是由一種名為『廣告炸彈』的木馬強行彈出偽造的百度頁面,請廣大網民不要輕信,凡出現類似跡象者,可使用360安全衛士『查殺流行木馬』功能予以清除。
據中招用戶描繪,感染『廣告炸彈』後,電腦每隔數分鍾便彈出一個網頁,顯示如下消息——『百度嚴重警告:您的電腦因感染最新超強木馬病毒將在30分鍾後高溫爆炸,請立即根據提示殺毒避免受到傷害!』點擊『確定』後,該頁面繼而假借『百度安全中心』的名義提示:『您的機器存在木馬病毒C:\WINDOWS\system32\downloader.JS.Psyme.exe』,並號稱『目前瑞星、卡巴斯基、360、江民、諾頓等均查殺不出,請下載下方工具徹底清除,以免導致CPU溫度過高而爆炸』,由此導向一個帶有『系統癱瘓倒計時』的銷售頁面,以10元/月的資費出售安鐵諾『系統優化安全專家』序列號。
『廣告炸彈』強制彈出偽造的『百度警告』
360安全中心經過緊急追蹤,發現『廣告炸彈』已經大量出現在某些色情網站的下載頁面中,與『成人電影專用播放器』等文件捆綁為一體,通過極為曖昧誘惑的言語吸引網民下載安裝,並釋放『beep.sys』驅動文件突破某些安全軟件的主動防御,相比普通廣告木馬更加難以防范。
據了解,類似於『廣告炸彈』的木馬此前曾在美國大規模泛濫,一位名為NeoN的俄羅斯黑客利用發布同類木馬不斷為受害用戶彈出中毒警報窗口,並提示下載49.95美元的Antivirus XP 2008 和 Antivirus XP 2009殺毒軟件,一周內便淨賺了15.8萬美元。而金山、江民等殺毒廠商近期發布的互聯網安全報告也指出,廣告類木馬在國內木馬病毒疫情中同樣佔據了一席之地。
360安全專家石曉虹博士認為,以『廣告炸彈』為代表的木馬是流氓軟件的一種變形和延續,它利用聳人聽聞的提示促銷產品,其實彈出網頁的網址一經查看就能分辨真偽。石曉虹同時提醒廣大網民,切勿隨意訪問不良網站,以免受到木馬病毒的侵害,已經中招的電腦用戶則可使用360安全衛士等專業反木馬工具進行查殺,如遇到類似問題也可在360求助中心求助。