近期一款名為“人魚主頁鎖”的木馬病毒正在網絡肆虐。該木馬主要通過各類木馬下載器傳播,用戶電腦一旦感染,IE主頁即被惡意篡改,同時利用微軟漏洞對局域網內的其他電腦發動攻擊,網民切勿輕視。
據QQ 電腦管家安全中心介紹,通過對樣本數據分析發現, 中招電腦IE主頁一旦遭到“人魚主頁鎖”木馬篡改,IE主頁默認指向52cailing.com ,用戶無法手工恢復。而在系統層面中,“人魚主頁鎖”木馬會開啟局域網相關服務,修改系統,自動掃描局域網中存在的共享服務端口。如若發現同一網段的電腦共享此端口,木馬便會調用漏洞攻擊器對遠程服務器進行溢出攻擊。
由于“人魚主頁鎖”木馬在局域網環境下,破壞力極強,對于某些沒有安裝完全微軟補丁的局域網用戶(比如學校機房,圖書館機房)危害較大。據了解,QQ電腦管家已全面攔截并查殺“人魚主頁鎖”木馬病毒,提醒廣大網友安裝并開啟QQ電腦管家,三步搞定“人魚主頁鎖”木馬:
一、下載保護阻斷木馬下載
QQ電腦管家的實時防護功能可以對下載的惡意程序提前檢查,開啟下載保護可以從源頭上阻止人魚主頁鎖通過木馬下載器傳播,即使用戶一時大意引狼入室,也可通過開啟系統防火墻阻止木馬運行。
二、修復高危漏洞
針對微軟掃蕩波的MS08-067高危漏洞微軟早就已經發布安全補丁,用戶可通過QQ電腦管家的漏洞修復功能快速安裝該補丁,從根本上減少木馬可能帶來的傷害。
三、查殺木馬并修復主頁
QQ電腦管家已獲取木馬病毒的核心特征,利用自帶的查殺木馬功能便可以有效查殺木馬母體,并且可以恢復被惡意篡改的主頁和其他正常設置。
木馬病毒不乏采用可修復的漏洞大舉增強攻擊力的事例,因此QQ電腦管家安全中心提醒用戶應及時升級系統補丁,以避免被木馬的“老把戲”玩弄于股掌之間。
(新聞稿 2012-03-05)