农历春节刚过,一种新兴的电脑“黑户”木马就开始在网上流行。据360安全中心报告称,电脑“黑户”是木马偷偷创建的系统登录帐号,一般用户很难察觉。因此即便木马被查杀干净,黑客仍可以通过“黑户”重新侵入用户电脑,使受害电脑长期、频繁感染木马病毒。据测算,目前国内已有10余万台电脑存在“黑户”安全隐患。
“‘黑户’木马的出现,就像小偷潜入别人家里,不光偷走东西,还留下可以随时出入的后门。”360安全专家石晓虹博士表示,360安全卫士“系统修复”新近推出“黑帐号检测功能”,其作用是彻底清除电脑中可能由木马创建的“黑户”,把中毒风险降到最低。
据了解,电脑“黑户”普遍具有隐蔽性高、迷惑性强两大特征。第一,用户开机登录系统时,多数木马“黑户”并不显示在Windows“用户帐户”中,而是需要用“计算机管理”的高级工具才能看到;第二,木马创建的“黑户”名称极具迷惑性,例如模仿系统默认账户(如administrator与administartor),即便用户看到也不敢轻易将其删除。
安全研究人员认为,随着免费安全软件普及和云安全技术发展,木马存活的难度加大,为此才会把电脑“黑户”作为救命稻草。有迹象表明,以盗版视频、汉化软件为代表的木马传播渠道已经大规模采用创建“黑户”的手段控制受害用户电脑。未来一段时期内,此类木马技术很可能将成为主流。
“之前360安全卫士首创打补丁功能,封堵了木马利用漏洞传播的通道。现在360安全卫士率先推出‘黑户’检测清除功能,是对用户电脑安全防护基础的进一步完善。”石晓虹博士表示,用户只需运行360安全卫士最新版的“系统修复”,检测后即可查出电脑中是否存在恶意“黑户”,并进行一键清除。
图:360安全卫士检测清除电脑“黑户”