“淘宝桌面图标”木马变身可执行程序

boao1755 · 发表于 2010-8-3 13:15:22


	本帖最后由 boao1755 于 2010-8-3 13:16 编辑近日，360安全中心拦截到删不掉“淘宝桌面图标”木马最新变种，桌面恶意图标由快捷方式变身成为“桌面可执行程序”木马。除了伪淘宝、伪IE等图标，甚至出现了假冒360安全浏览器、腾讯TT、搜狗浏览器等桌面图标，不仅更具欺骗性，也变得更难清除。根据360安全工程师的保守估计，日感染量已经接近20万。目前，360安全卫士和360急救箱均能彻底清除此类“exe桌面恶意可执行程序”木马。　　图2：360安全卫士能有效查杀“桌面恶意可执行程序”木马　　“随着警方对木马产业链的打击日趋严厉，尤其是在全国范围抓捕了一批木马犯罪团伙后，比如‘小耗子’、‘大小姐’、‘温柔’作者相继落网，对木马从业者形成了极大的震慑作用。因此，近期我们注意到，木马产业链中部分从业者开始从做木马、挂马，转而用木马的技术，通过篡改用户浏览器主页、强制生成桌面快捷方式等方式，去实现对特定软件或网站的捆绑，比如前一阵木马对Go2000、2345.com等的疯狂推广。”360安全专家石晓虹博士说，“对于这些新时期的流氓软件，360还将继续予以坚决打击，以维护广大用户的权益。” 　　石晓虹表示，网友若发现自己的电脑桌面上多了莫名其妙的图标、网页广告乱弹等异常情况，应立即开启360安全卫士进行扫描。已经中招的网友可以下载使用360安全卫士或360急救箱，其木马查杀功能可帮助彻底清除“桌面恶意可执行程序”木马。