盗号蠕虫竟然假借知名人物“名侦探柯南”的形象,利用人们的好奇心理,使得用户放松警惕,借此来骗取用户运行点击,从而实现对qq密码的盗取。近日微点主动防御软件自动捕获一名为worm.win32.autorun.fo的病毒程序,该病毒图标为柯南头像,一旦点击运行,其病毒本质的狼子野心顿时表露无遗。
图为化身为“名侦探”柯南的病毒程序图标
据微点反病毒专家介绍,从某种程度上说这个病毒没有给全能侦探柯南“丢脸”,所用技术之全面令人叹为观止。在系统目录下生成多个隐藏文件,用多种手法强行干掉多种杀毒软件,遍历进程试图通过全局挂钩将病毒文件注入到所有进程中,监视和消息,伺机盗取qq密码;针对部分用户关闭windows自动播放功能以图预防u盘病毒的特点,该病毒会强行开启windows自动播放功能后,再利用u盘传播,令人防不胜防。
图为主动防御软件的报警图
图为微点升级后已知特征报警图
另据反病毒专家介绍,此病毒化身为“名侦探柯南”试图迷惑用户,近年来有一些黑客热衷于利用这种挂羊头卖狗肉的所谓社会工程学手法,进行病毒编写以提高病毒传播感染率。但是,正所谓万变不离其宗,无论是使用什么样的技术手法,只要病毒行为一露头,主动防御软件就会即时终止病毒运行,并向用户明确报警告知,根本不会给病毒得手的机会。网络病毒多种多样,手法变化纷繁复杂,反病毒专家建议广大网友使用主动防御软件,为您轻松愉快的网上冲浪之旅保驾护航。 |