“病毒世界杯”火热进行中
“病毒世界杯”火热进行中
文/项有建
南非的世界杯精彩不断,愉悦了全球球迷!而现实中的病毒世界杯却让很多人遭受重创。
最近,大量针对世界杯的视频网站、图片和新闻网站不断遭受黑客挂马,专家提醒说,网民一旦访问这类网站很可能感染近期流行的恶意木马病毒,导致电脑中的隐私信息、账号密码被窃取一空。
据瑞星“云安全”系统分布的数据,上周共截获了82万个挂马网址,其中与世界杯相关的网址数量直线上升。在这些病毒中,“木马病毒(Win32.Loader.js)”破坏力较大。该病毒会修改系统文件,使其具有读取游戏账号密码、获取游戏密码截图的功能。遭病毒恶意修改的文件会与游戏一起运行,将盗取的游戏账号密码发送到黑客指定的服务器中。黑客通过贩卖被窃取的账号信息获得大量利润。
目前,以世界杯赛事点播、主题曲下载、资讯等为诱饵,骗取用户点击的恶意网址数量明显增加,如6月15、16两日,被截获到的恶意网址数量就达数千组之巨。部分以世界杯开幕式热门歌曲《胜利之兆》、《DIDI》等点播为诱饵的在线网站,更通过伪装仿冒网址,或欺诈下载等形式传播病毒,用户若未开启专业在线防护工具,极易感染恶性木马病毒。
网络赌球遭遇“世界杯木马”,足彩软件捆绑钓鱼网站。黑客们在小型下载站的彩票预测软件或赌球软件中植入“世界杯木马(Trojan.Win32.WorldCup.a)”,进而进行传播。因该病毒将自身伪装成世界杯足球图标,极具迷惑性,所以在短时间内就有十余万用户感染。此前,瑞星“云安全”系统就已经多次截获借助世界杯进行钓鱼的赌球网站。
6月25日,瑞星“云安全”系统发出警报,目前有多款足彩预测软件被植入“世界杯木马”,安装这些软件后,桌面出现多个假IE、假淘宝图标,点击这些图标会自动链接到恶意钓鱼网站或含有病毒的网站,从而导致网游、网银密码失窃、网络支付密码被盗等。
因此,当用户看到电脑桌面同时出现多个IE浏览器图标、广告链接时,就表示你的电脑很可能已经感染“世界杯木马”。
“世界杯木马”的精明之处在于其不会对电脑进行直接破坏,所以大量网民在中毒后无法通过常规病毒现象进行判断,再加上其生成的网站链接无法删除。
如果中了这类的木马,可以使用瑞星杀毒软件2010进行全盘杀毒。同时,瑞星卡卡上网安全助手中的IE防护功能,可以对此类病毒的恶意行为进行免疫,从而避免落下种种“世界杯后遗症”。