近日,一个类似灰鸽子的远程控制木马“视觉控制492544”异常活跃。该木马进入用户电脑后,可伪装成WORD文档、文件夹、MSN等多种图标,诱骗用户点击,进而控制用户电脑,盗取个人隐私信息。
金山反病毒专家李铁军说,该木马区别于灰鸽子的一大特点是,它会伪装成正常的常用文件图标,诱骗用户点击,使它得以运行。至于采用何种图标,则根据变种的不同而不同。
李铁军分析指出,该木马被点击运行后,病毒就释放出文件userdata.exe和userdata.dll到%WINDOWS%目录下。不过,这些文 件的名称不固定,它们也可能采用其他看似正常的系统文件名称。接着,病毒注入svchost.exe等系统进程隐蔽运行。病毒运行后会与病毒作者指定的远 程地址链接,使其可以监视用户的电脑屏幕,并在无任何提示的情况下启动视频设备,或执行其他非法操作。
为此,金山反病毒专家建议用户:
1、安装专业的杀毒软件进行全面监控,并将主要监控经常打开(如邮件监控、内存监控等),及时升级。
2、随着网络游戏用户和利用QQ等即时聊天工具交流的用户数量逐渐增加,各类盗号木马必将不断增多。建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等。
