近日,一個類似灰鴿子的遠程控制木馬“視覺控制492544”異常活躍。該木馬進入用戶電腦后,可偽裝成WORD文檔、文件夾、MSN等多種圖標,誘騙用戶點擊,進而控制用戶電腦,盜取個人隱私信息。
金山反病毒專家李鐵軍說,該木馬區別于灰鴿子的一大特點是,它會偽裝成正常的常用文件圖標,誘騙用戶點擊,使它得以運行。至于采用何種圖標,則根據變種的不同而不同。
李鐵軍分析指出,該木馬被點擊運行后,病毒就釋放出文件userdata.exe和userdata.dll到%WINDOWS%目錄下。不過,這些文 件的名稱不固定,它們也可能采用其他看似正常的系統文件名稱。接著,病毒注入svchost.exe等系統進程隱蔽運行。病毒運行后會與病毒作者指定的遠 程地址鏈接,使其可以監視用戶的電腦屏幕,并在無任何提示的情況下啟動視頻設備,或執行其他非法操作。
為此,金山反病毒專家建議用戶:
1、安裝專業的殺毒軟件進行全面監控,并將主要監控經常打開(如郵件監控、內存監控等),及時升級。
2、隨著網絡游戲用戶和利用QQ等即時聊天工具交流的用戶數量逐漸增加,各類盜號木馬必將不斷增多。建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等。
