卡巴斯基宣布:网络黑客利用安全软件恶意程序伪装成最新3D电影,可导致安全软件瘫痪。网络黑客会利用各种热门话题,设置陷阱,诱使用户点击恶意链接或下载恶意程序。
卡巴斯基实验室近期截获到大量伪装成该电影视频、BT下载以及播放器的恶意程序。其中有一种名为”杀软克星”的木马程序(Trojan.Win32.AntiAV.nte),专门用于攻击计算机上安装的反病毒软件。该木马采用Delphi编写,并且添加了大量垃圾代码,故意将文件体积增大,防止被云安全客户端捕获,同时也可以让用户误以为该文件就是视频文件。运行后,会查询进程名中是否包含360、DSMain、ZhuDongFangYu、k、advutils、Dump、procmgrex、Kill,如果有则删除对应进程的Tcp连接,阻止这些进程连接网络。而对浏览器的相关进程则放行,其目的是让用户可以正常上网,同时阻止安全软件访问网络。
这样,计算机上的安全软件就瘫痪了,其他恶意程序就可以任意肆虐,盗取用户的各种数据。
目前,卡巴斯基已经可以查杀”杀软克星”木马程序。用户只需开启反病毒更新和实时监控即可防范该恶意程序。另外,提醒广大网民,不要轻易相信网络上的所谓大片下载,以免感染恶意程序造成损失。
【编辑推荐】
- 卡巴斯基:警惕“多重下载者”木马肆虐计算机
- 浅析漏洞攻击与恶意程序植入的合作关系 续
- 浅析漏洞攻击与恶意程序植入的合作关系
- 卡巴斯基:全球垃圾邮件比例略有上升
- 卡巴斯基2012首次全球同步公测
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/128942.html<
