“百變”灰鴿子偽裝成MSN、QQ等常用圖標(biāo)大肆行兇

近日，一個(gè)類似灰鴿子的遠(yuǎn)程控制木馬“視覺(jué)控制４９２５４４”異?；钴S。該木馬進(jìn)入用戶電腦后，可偽裝成ＷＯＲＤ文檔、文件夾、ＭＳＮ等多種圖標(biāo)，誘騙用戶點(diǎn)擊，進(jìn)而控制用戶電腦，盜取個(gè)人隱私信息。

金山反病毒專家李鐵軍說(shuō)，該木馬區(qū)別于灰鴿子的一大特點(diǎn)是，它會(huì)偽裝成正常的常用文件圖標(biāo)，誘騙用戶點(diǎn)擊，使它得以運(yùn)行。至于采用何種圖標(biāo)，則根據(jù)變種的不同而不同。

李鐵軍分析指出，該木馬被點(diǎn)擊運(yùn)行后，病毒就釋放出文件ｕｓｅｒｄａｔａ．ｅｘｅ和ｕｓｅｒｄａｔａ．ｄｌｌ到％ＷＩＮＤＯＷＳ％目錄下。不過(guò)，這些文 件的名稱不固定，它們也可能采用其他看似正常的系統(tǒng)文件名稱。接著，病毒注入ｓｖｃｈｏｓｔ．ｅｘｅ等系統(tǒng)進(jìn)程隱蔽運(yùn)行。病毒運(yùn)行后會(huì)與病毒作者指定的遠(yuǎn) 程地址鏈接，使其可以監(jiān)視用戶的電腦屏幕，并在無(wú)任何提示的情況下啟動(dòng)視頻設(shè)備，或執(zhí)行其他非法操作。

為此，金山反病毒專家建議用戶：

１、安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，并將主要監(jiān)控經(jīng)常打開(kāi)（如郵件監(jiān)控、內(nèi)存監(jiān)控等），及時(shí)升級(jí)。

２、隨著網(wǎng)絡(luò)游戲用戶和利用ＱＱ等即時(shí)聊天工具交流的用戶數(shù)量逐漸增加，各類盜號(hào)木馬必將不斷增多。建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進(jìn)行非法下載等。