簡介
世界盃正在如火如荼進行,不少球迷喜歡瀏覽有關世界盃的網站。針對世界盃的一種高危木馬也正在爆發。2010年6月23日,360安全中心發布橙色安全警報稱,一個名為“嗚嗚祖拉”的木馬下載器已迅速流行,並呈爆發之勢。
據360安全專家介紹,由於該木馬在世界盃有關網站上掛馬,又與許多不良下載站提供的彩票軟體捆綁傳播,因此成為世界盃期間最嚴重的木馬。電腦“中招”後,桌面會出現大量廣告圖示,防毒軟體也無法打開。此時就會有十個盜號木馬和廣告程式下載到“中招”電腦里,伺機盜取網上賬號。
專家表示,很多彩民通過網銀支付購買彩票,一旦中了該木馬,網銀密碼就可能被木馬通過記錄鍵盤操作等方式竊取,直接造成經濟損失。360安全中心目前監測到400多萬台電腦已“中招”,提醒網民注意。
病毒的形式
360安全專家石曉虹博士說,由於該木馬在大量賭球、博彩網站上掛馬,又與許多不良下載站提供的彩票軟體捆綁傳播,因此一躍成為世界盃期間最流行、對球迷上網危害最嚴重的木馬。石曉虹提醒說,球迷在觀看球賽直播時要忍受“嗚嗚祖拉”製造的噪音,上網看球、侃球,特別是研究彩票時更要提防“嗚嗚祖拉”木馬的攻擊。
據一些“嗚嗚祖拉”木馬下載器的受害網友反饋:由於彩票分析和縮水工具大多是收費軟體,他們搜尋下載了所謂的“破解版”彩票軟體,使用後才發現電腦中了招,不光桌面多出來大量廣告圖示,防毒軟體也無法打開。更嚴重的問題是,當這些網友想安裝其他安全軟體時,才發現根本沒法裝到電腦上,頻頻出現安裝失敗的情況。
360安全專家石曉虹博士介紹說,“嗚嗚祖拉”的典型特徵就是禁止防毒軟體,再把數十個盜號木馬和廣告程式下載到中招電腦里,伺機盜取受害網民有價值的網上帳號。“很多彩民通過網銀支付來合買世界盃彩票,一旦中了‘嗚嗚祖拉’,網銀密碼就可能被木馬通過記錄鍵盤操作等方式竊取,直接造成經濟損失。”
發展形勢
經360安全中心對木馬樣本的分析,工程師追蹤到“嗚嗚祖拉”統計後台的數據驚人,木馬安裝量竟高達4177582台電腦,絲毫不亞於很多知名軟體。 “目前我們對‘嗚嗚祖拉’木馬的傳播途徑仍未徹底了解,通過查看其後台,目前這個下載者似乎是一個代理商,其下面還有分銷商,而此後台還應該有上一級的傳播控制平台。因此,‘嗚嗚祖拉’木馬的危害性可見一斑。”石曉虹說。
解決方法
由於這部分中招網民電腦里的防毒軟體已被木馬破壞,又難以通過其他軟體實施救援,往往只能重灌系統。為此,石曉虹博士建議廣大網友,如果電腦桌面出現刪不掉的捷徑、防毒軟體無法使用等情況,應儘快下載使用“360系統急救箱”,可以徹底清理“嗚嗚祖拉”木馬。
據石曉虹透露,360安全衛士用戶電腦中的“嗚嗚祖拉”木馬感染量極小,而且僅限於少量老版本用戶。“這些用戶只要將360安全衛士升級到7.1正式版及以上版本,其中的‘木馬防火牆’能全面攔截各類木馬攻擊,使360不會被‘嗚嗚祖拉’等木馬破壞,可以保護用戶安全上網看球和買彩。