一种名为“文件夹”木马类广告程序开始流行。该木马会在电脑桌面创建一个伪装成“IE图标”、很难被删掉的文件夹,诱使网民点击打开IE后,就会自动访问木马指定的不良网站。
据分析,“文件夹”木马创建的是一类特殊的“系统保留字”文件夹,因此当受害用户在手工删除此文件夹时,会看到“无法删除con:找不到指定文件”的出错提示(或者是“无法删除com1、com2、aux等其它类型文件”)。同时,这个文件夹采用了IE图标进行伪装,看起来和IE浏览器的快捷方式一模一样,迷惑受害用户点击后,就会间接启动真正的IE,访问黑客预先设定好的不良网站。
附图1:伪装IE快捷方式的恶意“文件夹”
附图2:假冒IE的“文件夹”很难手工删除
专家提示:凡是遇到一打开浏览器、就会被迫访问某个陌生网站的情况,应安装最新版本的安全软件,全盘扫描查杀木马。
网友评论