为了诱使用户点击和运行恶意程序,网络黑客会采用各种欺骗或伪装手段。其实,他们所采用的手段大部分并不复杂,用户稍有戒备或安全知识,就能够识破。很多用户在网络上下载资源后(如电子书或其他格式文件),有时发现内容是加密的,压缩包内可能含有密码文件。这时候,用户一般会毫不犹豫地点击密码文件,从而尽快获取加密内容。但殊不知,黑客正是利用人们的这种心理,将伪装好的恶意程序植入用户计算机。
卡巴斯基实验室最近截获到一种名为“HOSTS推广木马”的恶意程序(Trojan.Win32.Qhost.aaxh)。其可能会出现于电子书或其他网络资源中。该木马其实是将保存密码的文本文件和恶意代码打包在一起,扩展名为.exe。见下图:
一旦运行,会释放pass.txt并打开,让用户误认为打开的是密码程序。木马在后台却会悄悄的替换host文件:173.192.129.251 taobao.com;173.192.129.251 www.taobao.com 。这样,当用户访问淘宝网站时,就会被转向到假冒的恶意推广页面中。如图:
如果用户没有察觉,不仅面临账号失窃的风险,甚至可能造成钱财损失。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
网友评论