近日,被命名为“黑狐”的高危木马正在兴风作浪,初步统计已影响近百万用户,危害极大。“黑狐”可受黑客远程控制,推广各种流氓软件,盗刷用户流量;还可以伪装成正常软件,骗过大部分主流杀毒软件的“火眼金睛”。目前,腾讯电脑管家已经首家推出针对“黑狐”的专杀工具,可对该木马进行完美截杀。
(腾讯电脑管家截杀图)
腾讯反病毒实验室的专家表示,团队专门追踪此木马已有一段时间,该木马是一个黑客远程控制的后门,并且极其狡猾,变种多、对抗多、隐蔽性强,一般杀毒软件难以查杀,故将其命名为“黑狐”。
“黑狐”的代码会与正常软件混合编写,被用户当成正常软件下载。即便运行程序之后也看不出任何中毒端倪,电脑没有明显异常,可是该木马却通过后台偷偷下载其余代码,暗中“成长”。
(伪装成正常软件的黑狐木马截图)
黑狐的这种狡猾行为骗过了市场上大多的安全软件,造成大面积传播,在极短的时间就造成近百万台电脑感染。多数安全厂商虽然也监控到了“黑狐”,但通过分析之后,却为这个木马“洗白”,将其添加到信任软件列表,惨遭这款木马的“暗算”。
黑客可以通过网络远程控制黑狐木马,随时向其下达命令推送插件,当前发现的插件主要是进行流氓推广,违背用户意愿安装多种软件。“流氓推广只是插件中的一种,控制者还可以随时下发盗号插件、监控插件、窃密插件等,这些插件就可能给用户带来财产,造成隐私泄密等严重损失。”腾讯反病毒实验室专家表示。
安全专家建议广大用户,在黑狐木马传播的高峰期请谨慎下载来历不明的软件,安装腾讯电脑管(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QQPCDownload70212.exe ),通过其专杀功能可以有效保证电脑不被黑狐木马侵害。