返回列表 发帖

【转】360安全卫士截获“艳照门偷窥者”后门程序

近日,360安全中心截获了2款利用“艳照门事件”传播的木马后门程序,该后门程序利用现在广为流传的“艳照门”事件,恶意在网上散播名为“艳照加码录象解码器(播放不了的艳照门录象专用).exe和“更多最新图片服务器浏览.exe”的文件诱使用户下载,激发后在用户电脑中留出可控制后门,成为僵尸网络中的“肉鸡”,随时可能造成隐私泄漏。请用户立即使用360安全卫士进行扫描查杀。

360安全专家介绍,“艳照加码录象解码器(播放不了的艳照门录象专用).exe”被下载执行后自动生成并释放三个文件(go.vbs、go.bat、swzdll.dll 守望者后门)到系统目录下面;“更多最新图片服务器浏览.exe”被执行后则生成servicedll木马文件。这两个后门程序隐藏在系统后,黑客可以通过远程控制用户电脑,任意下载各种木马病毒,危害极大。

据了解,这次利用“艳照门”传播木马病毒的方式主要有几种:网站挂马后,在网站上发布所谓的激情照,吸引用户浏览后中毒;文件传播,把激情照片压缩成压缩包供人下载,顺便把病毒与照片一起打包,用户运行压缩包里的文件后中毒,有的甚至做成exe执行文件,起个“艳照”相关的名字,诱使人点击后中毒;



持续半月的“艳照”风波至今尚未平息,而这些激情照片却成为不少黑客利用的对象。据统计,目前以“艳照门”为主题的带毒网站、论坛和博客就有200多个,以此进行传播的病毒多达数百个,且在快速持续增长。



360安全专家提醒广大用户,浏览陌生链接一定要开启360安全卫士实时保护,并定时升级特征库;另外,由于公开发布这些涉嫌淫秽的照片都触犯我国法律,而网上能公开发布的这些所谓的那些“艳照”都是带有欺骗性质的文件,希望用户不要因为好奇而遭受到不必要的损失。

转自http://360.qihoo.com/3229787/281 ... 8d6d9ead40d9fe99371
此签名出自bbs.rohome.net,其他一切未经许可的存在均为盗帖,甚至可能是www.woshidiaoyuwangzhan.com

我还没下全……

TOP

返回列表