11月19日消息,近日金山網(wǎng)絡安全中心截獲了一款“文件夾快捷方式”木馬。據(jù)了解,木馬作者會將惡意程序偽裝成可以觀看“激情小電影”的專用播放器,誘騙用戶下載。用戶一旦點擊運行,木馬程序將會在桌面生成兩個特別的文件夾,并修改其屬性,偽裝成騰訊QQ和IE瀏覽器的圖標,且無法刪除。而用戶點擊這個特殊的文件夾后,則會進入某個色情網(wǎng)站或者導航網(wǎng)站。金山網(wǎng)絡安全專家表示,這種劫持用戶的方式極具隱蔽性,誰也不會想到“點擊文件夾也能中毒”。目前,永久免費的金山毒霸和金山衛(wèi)士可以徹底查殺“文件夾快捷方式”木馬。
據(jù)介紹,黑客會以“激情日本小電影”等色情信息為誘餌,誘騙用戶下載所謂“專用播放器”。而用戶一旦點擊運行,就會激活木馬程序。“文件夾快捷方式”木馬會將桌面上正常的騰訊QQ和Internet Explorer圖標刪除,然后生成兩個文件夾。木馬程序會在文件中創(chuàng)建一個具有“隱藏”屬性的“desktop.ini”文件,并寫入惡意代碼,將文件夾偽裝成騰訊QQ圖標或者IE圖標。而偽裝的圖標和原來正常的圖標極為相似,僅僅是沒有正常圖標左下角的“小箭頭”(如圖所示)。用戶一旦點擊了這些“特殊文件夾”,不僅不能打開QQ或者IE瀏覽器,還會進入黑客事前設置好的色情網(wǎng)站或者導航站。
圖:木馬程序將文件夾偽裝成QQ和IE圖標
金山網(wǎng)絡安全專家李鐵軍介紹說,黑客利用了Windows兼容Dos的特性,從而創(chuàng)建出無法刪除的文件夾。就是在創(chuàng)建的文件夾名稱中加入某些特定的字符,將其偽裝成一個DOS設備。這樣不僅用戶無法手動刪除這種“特殊文件夾”,大多數(shù)殺毒軟件也不能刪除。目前,金山網(wǎng)絡旗下永久免費的金山毒霸和金山衛(wèi)士可有效查殺“文件夾快捷方式”木馬,并徹底刪除惡意桌面圖標。
據(jù)報道,未成年網(wǎng)民中有70%瀏覽過色情網(wǎng)站,成年網(wǎng)民的比例會更高。而借助所謂“專用播放器”傳播木馬病毒是大量色情網(wǎng)站、低俗網(wǎng)站慣用的伎倆,如前段時間爆發(fā)的“快播偽裝者”木馬就是其典型案例。相對于以往的病毒木馬,“文件夾快捷方式”木馬劫持用戶的行為更具隱蔽性,用戶很難想到“點擊文件夾也能中毒”。而且這種由文件夾偽裝成的惡意圖標很難清除。金山網(wǎng)絡安全專家提醒廣大網(wǎng)民,請勿瀏覽色情網(wǎng)站、低俗網(wǎng)站,上網(wǎng)時須開啟金山毒霸、金山衛(wèi)士的實時保護功能保護電腦安全。
進入論壇>>推薦閱讀
作為投資公司RevolutionLLC的負責人,凱斯仍然活躍在技術行業(yè)。RevolutionLLC公司運營著幾家網(wǎng)絡創(chuàng)業(yè)公司,并向許多公司進行過投資,包括汽車租賃公司ZipCar和團購網(wǎng)站LivingSocial(本周剛剛獲得亞馬遜1.75億美元的>>>詳細閱讀
本文標題:點擊文件夾也中毒 誘騙用戶下載
地址:http://m.sdlzkt.com/a/01/20111231/230369.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示