近期,百度知道、搜搜问问等问答网站上出现大量用户求助,反映自己电脑桌面上的快捷方式打不开了,有的提示说“无法找到脚本文件”,还有快捷方式出现了蓝色阴影等奇怪现象。经360安全中心分析,这些症状是一类“伪装快捷方式”木马造成的,受害用户应尽快使用360安全卫士查杀木马,并点开“系统修复”功能,按一下“一键修复”按钮,就能把快捷方式打不开等电脑症状全部修复到正常状态。
360安全中心经过分析发现,“伪装快捷方式”木马主要通过不良下载站进行传播。很多受害用户都是在网上搜索软件下载时,不慎访问了一些和木马团伙勾结的不良下载站,尽管下载到了软件,同时也会把“伪装快捷方式”木马装入电脑,使桌面上正常的快捷方式统统被木马删掉,再换上看起来一模一样的假冒快捷方式。该木马甚至还会自动生成一些网页游戏和仿冒“淘宝”等知名网站的钓鱼网址快捷方式,颇具迷惑性。
据悉,由于“伪装快捷方式”木马使用了恶劣的技术手段,如果杀毒软件只是简单粗暴地查杀了木马,假冒的快捷方式也会随着木马被杀而失效,才造成“快捷方式打不开”等症状。在百度知道等网站上询问“无法找到脚本文件”,如monitor.jse、messenger.jse,都是“伪装快捷方式”木马的受害者。
360安全专家表示,木马之所以要伪装快捷方式,其目的是把用户的浏览器劫持到某些黑客指定的网址导航站上,为黑客刷流量赚取广告费。同时,这些网址导航也放着很多钓鱼诈骗网站的链接,比如股票分析、彩票预测等等。如果用户缺乏安全意识,很可能就会被骗取大笔所谓的“会员费”、“手续费”。
针对“伪装快捷方式”木马,360安全专家建议网民:
1、尽快将360安全卫士升级到7.1正式版,就能使用最新的木马防火墙实时侦测、有效拦截各种木马入侵行为。使用卫士的木马云查杀,能立即检测中你的电脑中是否含有此类“快捷方式打不开”木马。
2、下载360杀毒软件,并开启“实时防护”,在下载软件、视频等网络资源时能及时发现木马病毒、第一时间予以清除。并定期使用360杀毒对电脑进行全盘扫描,不留安全死角。
3、如果发现快捷方式出了问题、浏览器首页被篡改,应使用360安全卫士的“系统修复”功能,把电脑修复到健康状态。