当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 木马盗取名人“不雅照” 360云查杀可秒歼“狙击手”

木马盗取名人“不雅照” 360云查杀可秒歼“狙击手”

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2009/10/13 17:27:06

  随着央视主持人马斌遭黑客窃取“不雅照”敲诈案件的真相大白,一款名为“狙击手控制软件”的木马开始让许多网友担心,连马斌这样懂些电脑的人都被暴露在摄像头的监视之下,自己电脑中的隐私数据还能安全么?

  一时间,有关“狙击手控制软件”的网络搜索量猛增,并迅速成为百度热词。对此,360安全专家石晓虹博士表示,“狙击手”其实是“灰鸽子”木马的变种,360安全卫士6.0版的“云查杀引擎”能将其轻松查杀,网友们只要定期扫描就不必担心隐私数据被黑客窃取。

  石晓虹博士介绍说,“狙击手控制软件”通过添加UnRar.exe服务项方式实现自启动,能够随意控制中招者的电脑,比如管理硬盘中的文件、查看聊天记录、遥控鼠标、键盘以及摄像头等,基本上和操作自己的电脑没太大区别。

  530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/531_429/1b/02/ac/1b02acq119e57.3b6be6.jpg">

  图1、“狙击手控制软件”木马控制台操作界面

  360安全专家采集多个版本“狙击手”木马后发现,其中一些版本能够突破不少主流杀毒软件的防御,这主要是因为传统杀毒技术依赖抓取样本后提取特征码再查杀,而360“云查杀引擎”基于对陌生程序的可疑行为统计分析,因此能够通杀网上流传的所有版本“狙击手”木马。

  530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/508_362/14/03/35/140335cq114aa7.633fac.jpg">

  图2、360“云查杀引擎”扫描到“狙击手控制软件”木马的所有文件

  据介绍,电脑出现硬盘灯无故闪烁的现象,很可能就是“狙击手”等远控类木马在偷偷窃取网民的文件资料,此时网友应立即使用360安全卫士等专业安全软件全盘扫描查杀木马。此外,石晓虹博士建议说,QQ等聊天工具上陌生人发来的文件一般都存在极大的安全隐患,网友们切勿因为好奇而随意打开,有过此类操作的网友应尽快使用360安全卫士6.0版,保护自己的隐私不受伤害。