|
||||
5月21日消息,金山衛士安全中心發現 『快播偽裝者』木馬出現新變種,並成大規模爆發之勢,目前已有約900萬用戶受到侵害。據了解,新木馬相對於老版本木馬危害更甚,不僅會盜取賬號、竊取隱私,還會感染系統內所有的可執行文件(exe文件)。新木馬非常難以清除,即使重裝系統,木馬也會借被感染的可執行文件『死灰復燃』。安全專家表示,網友只需開啟金山衛士V10本地殺木馬引擎,進行全盤掃描,即可徹底清除『快播偽裝者』。
木馬偽裝成快播的安裝程序
『快播偽裝者』木馬主要通過網頁掛馬和感染U盤兩種方式進行傳播。用戶感染該木馬後,會在C盤根目錄下生成一個『cmt.exe』文件,其圖標與快播(QvodPlayer)的安裝程序極為相似。被感染的電腦中一旦插入U盤,木馬還會在U盤中生成一個『回收站』圖標,在網友進行文件拷貝的時候偷偷進行傳播。而最新出現的『快播偽裝者』木馬變種,還會感染用戶系統內所有的可執行文件(exe文件)。由於一般情況下,重裝系統只格式化系統盤(C盤),這樣『快播偽裝者』木馬就會借助非系統盤中被感染的可執行文件『死灰復燃』;而如果進行全盤格式化,用戶電腦中所有的資料都將丟失。安全專家表示,網友只需開啟金山衛士V10本地殺木馬引擎,進行全盤掃描,即可徹底清除『快播偽裝者』。
據報道,近期有大量色情網站、低俗視頻網站借『專用播放器』傳播木馬病毒;而『快播偽裝者』木馬只屬於其中的一個特例。金山衛士安全專家提醒廣大網民,不要訪問色情網站、低俗網站;不要從不知名的下載站下載軟件,不要接收陌生人傳來的文件;將金山衛士更新至最新版本,並及時更新系統漏洞,定期進行木馬查殺、插件清理。