天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

卡巴斯基提醒:警惕加密电子书或文档中隐藏木马

2012-1-12天空软件佚名
p>        为了诱使用户点击和运行恶意程序,网络黑客会采用各种欺骗或伪装手段。其实,他们所采用的手段大部分并不复杂,用户稍有戒备或安全知识,就能够识破。很多用户在网络上下载资源后(如电子书或其他格式文件),有时发现内容是加密的,压缩包内可能含有密码文件。这时候,用户一般会毫不犹豫地点击密码文件,从而尽快获取加密内容。但殊不知,黑客正是利用人们的这种心理,将伪装好的恶意程序植入用户计算机。

        卡巴斯基实验室最近截获到一种名为“HOSTS推广木马”的恶意程序(Trojan.Win32.Qhost.aaxh)。其可能会出现于电子书或其他网络资源中。该木马其实是将保存密码的文本文件和恶意代码打包在一起,扩展名为.exe。见下图:

        一旦运行,会释放pass.txt并打开,让用户误认为打开的是密码程序。木马在后台却会悄悄的替换host文件:173.192.129.251 taobao.com;173.192.129.251 www.taobao.com  这样,当用户访问淘宝网站时,就会被转向到假冒的恶意推广页面中。如图:

 

        如果用户没有察觉,不仅面临账号失窃的风险,甚至可能造成钱财损失。

        目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行