正在阅读:提醒:警惕加密电子书或文档中隐藏木马提醒:警惕加密电子书或文档中隐藏木马

2012-01-12 10:24 出处:PConline原创 作者:PConline 责任编辑:wuweilong

  为了诱使用户点击和运行恶意程序,网络黑客会采用各种欺骗或伪装手段。其实,他们所采用的手段大部分并不复杂,用户稍有戒备或安全知识,就能够识破。很多用户在网络上下载资源后(如电子书或其他格式文件),有时发现内容是加密的,压缩包内可能含有密码文件。这时候,用户一般会毫不犹豫地点击密码文件,从而尽快获取加密内容。但殊不知,黑客正是利用人们的这种心理,将伪装好的恶意程序植入用户计算机。

软件名称: 卡巴斯基反病毒软件2012
软件版本: 12.0.0.374(Patch C)
软件大小: 143.89MB
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址:

  卡巴斯基实验室最近截获到一种名为“HOSTS推广木马”的恶意程序(Trojan.Win32.Qhost.aaxh)。其可能会出现于电子书或其他网络资源中。该木马其实是将保存密码的文本文件和恶意代码打包在一起,扩展名为.exe。见下图:

卡巴斯基
图1

  一旦运行,会释放pass.txt并打开,让用户误认为打开的是密码程序。木马在后台却会悄悄的替换host文件:173.192.129.251 taobao.com;173.192.129.251 www.taobao.com 。这样,当用户访问淘宝网站时,就会被转向到假冒的恶意推广页面中。如图:

卡巴斯基
图2

  如果用户没有察觉,不仅面临账号失窃的风险,甚至可能造成钱财损失。

  目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品