“亲,安全软件刚才阻止了启动项,请允许一下”。如果你在安装软件时遇到这个提示,千万不要心软,因为正有大批木马利用网络流行语哄骗用户,趁机逃避安全软件拦截。根据360安全卫士监测,此类“卖萌”木马已占据了百余家下载站,伪装为免费“破解版”的Office、Photoshop、视频编辑等热门软件,暗中控制受害用户电脑。
图:“卖萌”木马弹窗欺骗用户关闭安全防护
据反病毒工程师分析,“卖萌”木马预先设置了多种弹窗提示,使其在感染系统时误导用户关闭安全软件防护。如有用户上当,该木马运行后立刻反咬一口,模拟鼠标点击卸载电脑上的杀毒软件,并强制锁定浏览器主页为6655.la网址导航。
360安全中心发现,“卖萌”木马除了善于伪装诱骗,还利用服务器快速随机变形。也就是说,当用户在不同时间段从带毒软件站下载到木马时,其文件特征会随机变化,从而增加杀毒软件监控查杀的难度。此外,“卖萌”木马还恶意利用AutoHotkey加载对抗安全软件的脚本程序,目前仅360安全卫士可有效防御。
360安全专家指出,如果电脑出现浏览器主页被篡改、杀毒软件忽然消失等现象,应及时下载使用360安全卫士进行查杀,以免“卖萌”木马暗中控制电脑,对网银、网购等财产账户造成更严重的潜在威胁。
