天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

远程控制木马盗取马斌“不雅照”

2009-10-13天空软件佚名

  随着央视主持人马斌遭黑客窃取“不雅照”敲诈案件的真相大白,一款名为“狙击手控制软件”的木马开始让许多网友担心,连马斌这样懂些电脑的人都被暴露在摄像头的监视之下,自己电脑中的隐私数据还能安全么?

  一时间,有关“狙击手控制软件”的网络搜索量猛增,并迅速成为百度热词。对此,360安全专家石晓虹博士表示,“狙击手”其实是“灰鸽子”木马的变种,360安全卫士6.0版的“云查杀引擎”能将其轻松查杀,网友们只要定期扫描就不必担心隐私数据被黑客窃取。

  石晓虹博士介绍说,“狙击手控制软件”通过添加UnRar.exe服务项方式实现自启动,能够随意控制中招者的电脑,比如管理硬盘中的文件、查看聊天记录、遥控鼠标、键盘以及摄像头等,基本上和操作自己的电脑没太大区别。


图1、“狙击手控制软件”木马控制台操作界面

  360安全专家采集多个版本“狙击手”木马后发现,其中一些版本能够突破不少主流杀毒软件的防御,这主要是因为传统杀毒技术依赖抓取样本后提取特征码再查杀,而360“云查杀引擎”基于对陌生程序的可疑行为统计分析,因此能够通杀网上流传的所有版本“狙击手”木马。


图2、360“云查杀引擎”扫描到“狙击手控制软件”木马的所有文件

  据介绍,电脑出现硬盘灯无故闪烁的现象,很可能就是“狙击手”等远控类木马在偷偷窃取网民的文件资料。此时网友应立即使用360安全卫士等专业安全软件全盘扫描查杀木马。此外,石晓虹博士建议说,QQ等聊天工具上陌生人发来的文件一般都存在极大的安全隐患,网友们切勿因为好奇而随意打开,有过此类操作的网友应尽快使用360安全卫士6.0版,保护自己的隐私不受伤害。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行