|
||||
惡意程序發展到現在,可以說是各個神通廣大,擁有很多『不凡』的技能。例如,有的木馬能感染網站,通過掛馬網站感染用戶,讓廣大網民防不勝防。而有的蠕蟲則可以在局域網內瘋狂傳染,神不知鬼不覺地就將網內全部計算機『俘虜』,成為自己的傀儡。除了這些強大技能外,幾乎所有惡意程序還有一個不能被忽略的共性,那就是他們強大的偽裝能力。良好的偽裝可以讓惡意程序更多的感染計算機,而且就算用戶察覺到病毒文件,也可能會被其偽裝所欺騙,認為它是良性程序而將其放過。所以,幾乎所有黑客在編寫惡意程序時,都會賦予其良好的偽裝能力。
卡巴斯基實驗室近期檢測到一種名為『廣告別針』木馬(Trojan.Win32.Pincav.skb)的惡意程序就很好地利用了偽裝術,下圖是該木馬的主文件:
可以看到,此木馬會偽裝成一個影音播放器文件。用戶如果不慎運行,就會立刻被感染。一旦運行,木馬會在瀏覽器收藏夾中添加大量推廣鏈接,嚴重乾擾用戶的正常使用,如下圖所示:
它的危害還不僅僅於此,『廣告別針』木馬還會在快速啟動欄中添加IE快捷方式,指向 特定的推廣網站。桌面的IE圖標也會被指向特定網站的IE快捷方式所替代。而且,此木馬還會修改瀏覽器的默認首頁,想要修復,非常困難。
可以看到,如果計算機用戶的警惕性稍微一放松,惡意程序就會乘虛而入。所以,卡巴斯基實驗室提醒廣大計算機用戶要時刻保持高度的警惕性,不要輕易打開來歷不明的文件。對於已經感染此木馬的用戶,也不必驚慌。卡巴斯基軟件已經可以成功查殺『廣告別針』木馬,請及時更新反病毒數據庫進行查殺。