“表面上看是一个刮胡刀,其实呢,它是一个吹风机。”星爷在《国产007》里就教导过我们,善于伪装是多么的重要。病毒作者们就围绕“伪装”这点进行了相当多的探索,主要通过AutoRun技术进行传播的“伪装文件夹”病毒就是一个典型案例。发展至今,该木马不但会感染可移动设备的文件夹,而且还会眷顾用户的其他磁盘,实施全方位的破坏行动。
自2009年年初至今,该木马一直在变化中发展,由于其巧妙的伪装成文件夹,所以会使用户难以察觉,其险恶之处还在于,如果杀毒软件将这些伪装巧妙的病毒文件删除,就会使不明真象的用户误认为是杀毒软件误杀,从而嫁祸杀毒厂商。
该木马会遍历各个磁盘里的文件夹,将原来的文件夹隐藏起来,并生成一个和原文件夹同名的 .EXE文件,引诱用户点击。从所见到的此类木马来看,其最终目的多为广告或者刷流量,但不会排除有变种为下载木马的可能,介时将会下载大量木马病毒到用户机器,后果相当严重。
2009年初的时候,该木马只会感染可移动磁盘的文件夹,不会对用户硬盘中的文件夹感染,但最近出现一些新的变种,胆子更大,下手更狠,会感染用户所有有读写权限的磁盘的一级文件夹,包括C盘的Windows、Program Files等一些一级文件夹,使用户防不胜防。
貌似正常的文件夹
此时选择 工具--文件夹选项--查看--勾掉“隐藏已知文件类型的扩展名”--应用,所谓的文件夹名出现了邪恶的“.exe”后缀。真正的文件夹呢,这里是看不到的,因为该木马禁用了用户查看隐藏文件夹的选项。
邪恶的exe后缀出现了
借助第三方资源管理器,可以发现所有C盘下的一级文件夹均被隐藏,并且对应有一个同名的EXE文件。
真正的文件夹现身
这种木马的巧妙隐蔽,使其可以在光天化日之下呈现在用户的眼前而不被发现。最悲哀的事情莫过于此:明明是木马病毒,自己却在自己的电脑上频繁的点来点去。但此类木马还是可防可控的,安装专业的正版杀毒软件进行全面监控,开启安全软件的实时升级与文件监控,并养成一个良好的上网和用电脑习惯,例如使用U盘等可移动设备时,先用杀毒软件做一次扫描检测等等,都可以有效的避免自己沦为该木马的玩偶。
网友评论