|
||||
最近,一款名為『BT鬼眼』(backdoor_ghost.bt)的木馬變種開始活躍。一旦電腦中招,鍵盤輸入任何內容都會被木馬偷窺,導致網銀、電子郵箱、QQ等重要賬號面臨失竊風險。據360安全衛士官方微博表示,360具有鍵盤安全防護功能,無需昇級就可攔截和查殺『BT鬼眼』,建議用戶開啟安全軟件以免中招。
圖:360安全衛士阻止『BT鬼眼』記錄鍵盤
據了解,『BT鬼眼』偷窺鍵盤的主要目的是盜號。當一臺電腦中招後,受害者如果輸入了電子郵箱等黑客重點監視的網址,之後鍵盤輸入的信息就會被黑客提取出賬號密碼。由於郵箱往往綁定著網購、網上支付、社交網站、游戲等大批賬號,郵箱被盜將造成災難性後果。
技術分析指出,『BT鬼眼』惡意篡改了系統的鼠標指針屬性,使它被雙擊運行後不會出現鼠標的沙漏圖標,相比普通木馬病毒更隱蔽。它還會釋放一個惡意動態鏈接庫dll組件,創建文件記錄保存鍵盤輸入信息。
360安全專家石曉虹博士介紹說,『BT鬼眼』等遠程控制類木馬,大多偽裝為圖片、視頻種子或播放器、盜版工具等網絡資源,誘騙網友點擊。當安全軟件發出報警,用戶應立即按提示清除木馬,或者使用隔離沙箱模式運行可疑的文件,不要為了看圖片視頻而關閉安全軟件。
國家計算機病毒應急處理中心也對此木馬發出警報,並建議網民進行全面殺毒和主動防御。