近日,美国计算机
协会发表了一项调查报告,用于提醒网络用户防范三种流氓木马程序。据研究人员透露,这三种流氓木马假冒成微软补丁,并通过电子邮件进行传播。
其中一种流氓木马伪装成Windows XP/Vista 重大安全补丁,提供假Conficker删除工具。另一种流氓木马伪装成Outlook配置工具,第三种则伪装成Windows Outlook升级补丁,而实际上是个流氓软件。
本周,赛门铁克证实,该类流氓木马程序会提醒受害者进行升级操作。据了解,假Conficker删除工具已经传播了数日,普通用户很难辨别该程序到底是木马,还是Conficker删除工具。该类木马故意改换名称,躲避赛门铁克的清除工具,并寻找机会在受害者电脑中隐藏下来。
木马程序通过伪装,骗过反病毒工具,在受害者电脑中进行安置后门、种植木马程序、窃取受害者隐私等破坏活动。
专家提醒,网民在进行系统升级等操作时,应仔细看清其来源。如有必要,最可靠的做法是到官方网站进行升级。
图1 假冒Conficker清除工具
图2 假冒Microsoft Outlook升级程序