近日,360互联网安全中心接到不少玩家反馈,称在使用游戏外挂“××火车加速辅助V3.5免费版”时,被木马诱导关闭了安全软件,随后便无法再开启。据分析,该木马可被多数安全软件拦截,为了躲避查杀,故意诱导用户关闭杀软进而扩散。对此,专家表示,在安全软件无法启动的情况下,用户可通过下载360系统急救箱(http://www.360.cn/jijiuxiang/)清除恶性木马,恢复系统的正常运转。
普通的游戏外挂不修改或破坏游戏程序,辅助玩家更加方便地玩游戏而受到欢迎,这一类外挂自然不会被安全软件拦截。但外挂在不法分子的手里却变了味,逐渐形成了一条依附正常游戏的灰色利益链条,在外挂中嵌入恶意程序实现盗号或远程控制等行为更是层出不穷。
当前,外挂木马已经成了安全软件拦截的重点。为了躲避查杀,木马会利用各种手段迷惑用户,或者使用种种花招进行抵抗。据了解,该木马先是诱导用户暂时退出杀软,进而感染多个系统文件,最终强制终止安全软件的再启动进程。
由于该木马感染的都是涉及网络连接的系统文件,所有需要连网的程序都会调用这些文件,木马感染的范围之广和危害之大不言而喻。而无法启动的安全软件,更让网友慌了神,纷纷在网上寻求可行的解决办法。
“十挂九毒”,外挂木马无异于游戏行业的一颗毒瘤。实际上,在不具有恶意功能的前提下,外挂和安全软件是可以共存的。即便外挂带有恶意程序,安全软件也可以实现拦截,用户只要不听信木马的谎言,随意关闭杀软,就可以免受攻击。
另外,用户一旦不慎感染木马,也不必过分恐慌,作为系统紧急救援工具,360系统急救箱也可以在普通查杀无效、或是无法安装和启动360的情况下,强力清除木马病毒,并修复被感染的程序。