電腦病毒的發展速度可謂是日新月異,其傳播渠道也變得五花八門,令人目不暇接。最常見的傳播渠道,無外乎利用一些喜聞樂見的網站來吸引網民的眼球,或是用一些刺激、淫穢的圖片、假視頻誘導人們去主動點擊下載。近期,一個偽裝成PPlive播放器圖標的木馬病毒開始四處傳播,據QQ電腦管家安全中心分析,該病毒一改常態,當你刪除圖標,病毒不再用“起死回生”的迂回戰術,而是赤裸裸地顯示“無法刪除”,和用戶叫起了板。雖然該病毒采取了暴力性手段抗衡用戶,但是卻起了一個很誘人的名字“午夜播放器”來麻痹用戶。
據QQ電腦管家安全專家介紹,該病毒身披PPlive的圖標外衣,并取了一個誘人的名字——“午夜播放器”,單從表面看很難看出來其就是一個地地道道的病毒,但用戶下載后運行該軟件,原病毒文件由3M左右立刻增肥到百倍以上,高達488 MB (512,262,144 字節)。并在桌面創建一個快捷方式“午夜激情電影”誘使用戶上當。其實中馬的電腦病毒主要呈現出三種令人頭疼的“癥狀”:
第一,自動釋放桌面圖標(如上圖)。按照病毒軟件提示步驟安裝完畢后發現,啟動桌面“午夜激情電影”的圖標后,會打開一個含有病毒鏈接的色情網站,強制性安裝你不需要的各類軟件(比如百度影音,百度瀏覽器,百度hao123,風行,DJ音樂盒等)并指向目標性的導航網站或者惡意性網站,進一步勾引用戶上鉤。值得注意的是,此病毒與以往最大的不同,圖標一旦添加,便無法手動刪除。
第二,IE主頁被篡改。“午夜播放器”后臺暗含“金鎖”病毒,利用瀏覽器本身的漏洞,實現自我隱蔽、篡改并強制鎖定用戶IE瀏覽器首頁(利用軟件漏洞鎖定主頁www.q446.com)。
第三,自動彈出網頁。“午夜播放器”病毒似乎并不以盜取用戶信息為主要目的,但卻對各種商業網站、誘惑小網頁情有獨鐘。中毒后的電腦將會不斷彈窗跳出網頁,令人不勝其煩。
面對綜上問題是否有行之有效的解決辦法?QQ電腦管家安全專家表示,對于這種以偽裝能力強悍的“午夜播放器”病毒來說,QQ電腦管家已經能有效攔截。此外,用戶對于這種誘惑性強、欺騙性大的病毒,必須要進行針對性的預防和處理。一定要利用電腦中的安全輔助軟件阻止病毒入侵,是保障電腦安全的第一道防線。
最后,QQ電腦管家安全專家建議:在病毒種類和傳播方式層出不窮的今天,用戶要時刻開啟QQ電腦管家實時防護功能,基于云技術的實時防御能有效防范未知木馬病毒的入侵。其次,開啟網頁防火墻功能,鎖定IE主頁地址,能有效阻止釣魚網站、惡意網站的植入,守護用戶主頁的選擇權,保證用戶在網頁瀏覽中獲得良好的體驗。同時,保持良好的上網習慣,及時給系統和第三方軟件打補丁,才能確保系統漏洞不再被網上的病毒利用。
(新聞稿 2011-12-01)