元旦假期過后,一直“沒有休假”的病毒開始“盤算”新一輪的破壞計劃。近期,一偽裝成文本(txt)文件的“QQ盜號木馬”現身網絡。據微點反病毒專家介紹,該名為“記事本QQ大盜”(Trojan-PSW.Win32.QQPass.hge)的盜號木馬偽裝性較強,將自己偽裝成系統中最常見的文本文件,如果配以Readme這樣容易讓人迷惑的文件名捆綁在軟件中,極易使用戶點擊而激活病毒,因此提醒廣大用戶提高警惕。
偽裝成“記事本”的病毒程序圖標
據微點反病毒專家介紹,該QQ盜號木馬除了具有很高的迷惑性外,還非常有針對性地采用了多種技術手段對抗傳統殺毒軟件和防火墻對系統的保護:刪除多種殺毒軟件和防火墻的啟動項,使其無法在開機時自動加載;強行關閉多種殺毒軟件和系統工具的進程;強行關閉多種安全軟件服務。在病毒傳播方面,除上文提到的捆綁入其他軟件引誘用戶誤點擊外,該病毒還試圖通過Windows自動播放功能,利用U盤和移動硬盤主動傳播病毒,由于病毒體積加殼后僅為30余K,該病毒還通過網頁掛馬的形式傳播。
圖1 主動防御軟件的報警圖
圖2 微點升級后已知特征報警圖
當前的黑客已經不再是傳統意義上的黑客,黑客們為了提高病毒的傳播感染率,在進行病毒編寫時,會借助各種手法誘使用戶將病毒激活,如“記事本QQ大盜”的記事本圖標就很容易使用戶放松警惕。在此,微點反病毒專家建議廣大網友,為了確保您可以輕松愉快地在網上自由沖浪,建議您使用微點主動防御軟件,主動防御技術可以有效查殺此類盜號木馬,有效杜絕自動播放Autorun病毒通過U盤移動硬盤傳播。
還未安裝使用微點主動防御軟件的網友,微點反病毒專家建議您:
1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統。
2、建議關閉U盤自動播放,具體操作步驟:開始->運行->gpedit.msc->計算機配置->管理模板->系統->在右側找到"關閉自動播放"->雙擊->選擇"己啟用"。
3、如果您安裝了其他殺毒軟件,盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持。
4、開啟windows自動更新,及時打好漏洞補丁。
