近期一個名為“獵艷木馬”的新型木馬開始在網上傳播,黑客可以利用木馬盜取互聯網用戶的視頻、聊天記錄等私密信息。此外,該病毒破壞力極強,導致殺毒軟件和antirookit工具都無法徹底查殺。
據QQ電腦管家安全中心介紹,通過對樣本數據分析發現,導致殺軟無法徹底查殺的原因是,該木馬運行成功后會釋放4個不同功能的模塊,利用安全軟件的漏洞自動將木馬模塊添加到白文件信任導致無法殺毒,同時直接調用聊天軟件的接口獲取用戶隱私信息。
除了竊取用戶隱私數據之外,該木馬還會嚴重影響電腦系統的穩定運行。通常中招后會出現以下幾種癥狀:
1. 攝像頭被偷偷開啟,開機看到桌面以后會發現攝像頭指示燈會持續10秒左右,然后等待一分鐘繼續亮。
2. 電腦開機變的很卡,在開機后出現桌面會黑屏,或者已經看到桌面背景但是看不到桌面上的圖標。
3. 開啟程序變得很卡,啟動軟件感覺很卡,上網看網頁感覺很卡,玩游戲也感覺很卡,網速也覺得突然不給力。
4. 安全軟件無法徹底查殺,雖然部分安全軟件可以發現木馬,但是反復查殺反復中毒無法徹底清除。
“獵艷木馬”病理結構圖
據介紹,“獵艷木馬”背后的木馬團伙在技術手段上更加棘手。目前,QQ電腦管家已完成對該木馬的完美攔截和查殺,建議網民及時進行全盤掃描,對該木馬啟動防護和查殺。
QQ電腦管家可完美攔截并查殺
(新聞稿 2012-02-24)