冰雪

输入法绑架者木马横行24小时内近万台电脑

2020-02-14 13:00:04来源:励志吧0次阅读

“输入法绑架者”木马横行 24小时内近万台电脑被“绑架”

反病毒软件无法正常运行、电脑内莫名其妙多出了一个chinese(simple)输入法。如果出现了类似问题,您的电脑可能已经感染了一种新型的木马。近日,金山安全中心发布最新的病毒预警,一种名为输入法绑架者的木马病毒异常活跃,24小时内已经有近万台电脑被绑架。该木马可利用文件夹图标进行伪装,并利用假冒的恶意输入法实现自启动,隐蔽性非常高。用户一旦感染了该木马,浏览器主页将被强行篡改,并面临银、游账号等隐私信息被盗的风险。金山安全专家表示,升级金山毒霸或金山卫士到最新版本即可查杀此木马。

金山安全专家李铁军介绍,输入法绑架者木马是一个典型的绑架型木马。该木马在C:\WINDOWS\system32\下创建随机文件名为log的文件,此文件实际上是作为快捷方式文件来使用,使用log后缀只是为了迷惑用户。该文件提供了一部分功能给病毒主体使用,而从另一方面,此文件是一个输入法的支持文件,用于后续输入法的安装。当然,这个输入法是恶意的。

用户一旦感染了该木马,不但杀毒软件会无法正常使用,浏览器首页也被恶意篡改,而且电脑内会莫名出现一个陌生的输入法

。该木马的最终的目的是在输入法每次启动的时候都会到络上下载木马并立刻运行。而木马制作者通过此后门可以将最新的木马下载到目标的计算机中,从而危害用户计算机的安全。

作为一种新型的木马种类,国内大部分杀毒软件依然无法彻底查杀绑架型木马。因此,经常会有用户抱怨在使用了某杀毒软件查杀木马后,会出现系统无法正常使用等问题。金山安全实验室的统计数据表明,目前电脑用户超过63%的异常都是绑架型木马破坏了系统文件造成的,即使木马被查杀,系统文件异常仍然不能被修复。对此,金山安全中心最新推出了金山毒霸2011 SP3版本国内率先启动了系统修复引擎,该引擎可有效解决因绑架型木马而带来的一系列系统问题。

面对如此顽强的绑架型木马,金山安全决定从即日起,凡下载最新版本金山卫士的用户即可获得金山毒霸免费一年的杀毒服务。同时,金山安全中心也特别提醒,金山毒霸2011可以与其他杀毒软件兼容,用户可以在不卸载原有杀毒软件的情况下,安装金山毒霸进行防护。

关于金山安全:

北京金山安全软件有限公司成立于2009年11月,总部位于北京,金山安全实验室及金山安全研发中心设立在珠海,其前身是金山软件(HK3888)旗下的毒霸事业部。目前金山安全已经形成了专业杀毒软件产品金山毒霸;免费电脑安全软件金山卫士;免费上安全应用软件金山盾;面向企业应用的专业安全产品金山毒霸络版和面向安全的免费安全软件金山安全卫士等产品,全线覆盖了互联用户安全需求的方方面面,是一家产品全面,服务完整的专业互联安全企业。

九龙坡区中医院预约挂号
南通市中医院
常德治疗包皮包茎方法
河北哪个医院能治癫痫病
临沂治疗包皮包茎医院
分享到: