|
||||
11月19日消息,近日金山網絡安全中心截獲了一款『文件夾快捷方式』木馬。據了解,木馬作者會將惡意程序偽裝成可以觀看『激情小電影』的專用播放器,誘騙用戶下載。用戶一旦點擊運行,木馬程序將會在桌面生成兩個特別的文件夾,並修改其屬性,偽裝成騰訊QQ和IE瀏覽器的圖標,且無法刪除。而用戶點擊這個特殊的文件夾後,則會進入某個色情網站或者導航網站。金山網絡安全專家表示,這種劫持用戶的方式極具隱蔽性,誰也不會想到『點擊文件夾也能中毒』。目前,永久免費的金山毒霸和金山衛士可以徹底查殺『文件夾快捷方式』木馬。
據介紹,黑客會以『激情日本小電影』等色情信息為誘餌,誘騙用戶下載所謂『專用播放器』。而用戶一旦點擊運行,就會激活木馬程序。『文件夾快捷方式』木馬會將桌面上正常的騰訊QQ和Internet Explorer圖標刪除,然後生成兩個文件夾。木馬程序會在文件中創建一個具有『隱藏』屬性的『desktop.ini』文件,並寫入惡意代碼,將文件夾偽裝成騰訊QQ圖標或者IE圖標。而偽裝的圖標和原來正常的圖標極為相似,僅僅是沒有正常圖標左下角的『小箭頭』(如圖所示)。用戶一旦點擊了這些『特殊文件夾』,不僅不能打開QQ或者IE瀏覽器,還會進入黑客事前設置好的色情網站或者導航站。
金山網絡安全專家李鐵軍介紹說,黑客利用了Windows兼容Dos的特性,從而創建出無法刪除的文件夾。就是在創建的文件夾名稱中加入某些特定的字符,將其偽裝成一個DOS設備。這樣不僅用戶無法手動刪除這種『特殊文件夾』,大多數殺毒軟件也不能刪除。目前,金山網絡旗下永久免費的金山毒霸和金山衛士可有效查殺『文件夾快捷方式』木馬,並徹底刪除惡意桌面圖標。
據報道,未成年網民中有70%瀏覽過色情網站,成年網民的比例會更高。而借助所謂『專用播放器』傳播木馬病毒是大量色情網站、低俗網站慣用的伎倆,如前段時間爆發的『快播偽裝者』木馬就是其典型案例。相對於以往的病毒木馬,『文件夾快捷方式』木馬劫持用戶的行為更具隱蔽性,用戶很難想到『點擊文件夾也能中毒』。而且這種由文件夾偽裝成的惡意圖標很難清除。金山網絡安全專家提醒廣大網民,請勿瀏覽色情網站、低俗網站,上網時須開啟金山毒霸、金山衛士的實時保護功能保護電腦安全。