本篇文章655字,读完约2分钟
根据瑞星“云安全”系统的监测,本周的“图片伪装者”木马病毒更加活跃。该木马伪装成图片,欺骗用户点击和运行,并通过阿里旺旺和qq等聊天软件传播。尤其是在网上购物时,大多数都是由恶意卖家发送给用户的。由于卖家自称是商品图片,一旦用户点击运行,电脑中所有账户的密码都会被黑客窃取,这对用户的虚拟财产构成了非常严重的威胁。
本周关注挂马网站:
“南通大学护理学院”、“天涯淘客购物指南”和“通化人民生活网”等网站的部分页面被黑客利用微软ie的最新漏洞和服务器的不安全设置入侵。
本周关注病毒:
"特洛伊. win32.fakepic.mb(图片伪装者木马)"警告程度★ ★ ★
C: \程序文件\查看器3 \ gxtmp.tmp在特洛伊木马运行后被释放。Gxtmp.tmp实际上是一个动态链接库文件,由系统文件rundll.exe加载和执行。通过修改注册表的启动键,它可以在启动后自动运行。随后,木马会删除自己的源文件并销毁痕迹。它的唯一目的是黑客。当用户按下任何键时,特洛伊木马会记录用户在c:\windows\system32\ourlog.dat下的键盘输入,并在特定时间将其发送给黑客。
预防措施:
1.使用永久免费的“瑞星全功能安全软件2011”彻底消灭这种病毒;2.开启瑞星2011智能安全防护功能,有效保护电脑免受病毒和网络钓鱼攻击;3.同时,您可以拨打客户服务热线400-660-8866进行咨询,访问客户服务中心网站(http://csc.rising)寻求帮助,并使用在线专家诊所获得即时支持。
