“廣告炸彈”木馬賊喊捉賊 冒充百度恐嚇網(wǎng)民 稱電腦將“高溫爆炸”

木馬竟然也會(huì)“賊喊捉賊”了！近日，360安全中心連連接到網(wǎng)友求助，反映他們的電腦上頻繁彈出“因感染超強(qiáng)木馬將高溫爆炸”的“百度警報(bào)”，并引導(dǎo)購買安鐵諾“系統(tǒng)優(yōu)化安全專家”。經(jīng)360安全中心證實(shí)，“電腦爆炸”純屬恐嚇，它是由一種名為“廣告炸彈”的木馬強(qiáng)行彈出偽造的百度頁面，請廣大網(wǎng)民不要輕信，凡出現(xiàn)類似跡象者，可使用360安全衛(wèi)士“查殺流行木馬”功能予以清除。

據(jù)中招用戶描繪，感染“廣告炸彈”后，電腦每隔數(shù)分鐘便彈出一個(gè)網(wǎng)頁，顯示如下消息——“百度嚴(yán)重警告：您的電腦因感染最新超強(qiáng)木馬病毒將在30分鐘后高溫爆炸，請立即根據(jù)提示殺毒避免受到傷害！”點(diǎn)擊“確定”后，該頁面繼而假借“百度安全中心”的名義提示：“您的機(jī)器存在木馬病毒C:\WINDOWS\system32\downloader.JS.Psyme.exe”，并號(hào)稱“目前瑞星、卡巴斯基、360、江民、諾頓等均查殺不出，請下載下方工具徹底清除，以免導(dǎo)致CPU溫度過高而爆炸”，由此導(dǎo)向一個(gè)帶有“系統(tǒng)癱瘓倒計(jì)時(shí)”的銷售頁面，以10元/月的資費(fèi)出售安鐵諾“系統(tǒng)優(yōu)化安全專家”序列號(hào)。

“廣告炸彈”強(qiáng)制彈出偽造的“百度警告”

360安全中心經(jīng)過緊急追蹤，發(fā)現(xiàn)“廣告炸彈”已經(jīng)大量出現(xiàn)在某些色情網(wǎng)站的下載頁面中，與“成人電影專用播放器”等文件捆綁為一體，通過極為曖昧誘惑的言語吸引網(wǎng)民下載安裝，并釋放“beep.sys”驅(qū)動(dòng)文件突破某些安全軟件的主動(dòng)防御，相比普通廣告木馬更加難以防范。

據(jù)了解，類似于“廣告炸彈”的木馬此前曾在美國大規(guī)模泛濫，一位名為NeoN的俄羅斯黑客利用發(fā)布同類木馬不斷為受害用戶彈出中毒警報(bào)窗口，并提示下載49.95美元的Antivirus XP 2008 和 Antivirus XP 2009殺毒軟件，一周內(nèi)便凈賺了15.8萬美元。而金山、江民等殺毒廠商近期發(fā)布的互聯(lián)網(wǎng)安全報(bào)告也指出，廣告類木馬在國內(nèi)木馬病毒疫情中同樣占據(jù)了一席之地。

360安全專家石曉虹博士認(rèn)為，以“廣告炸彈”為代表的木馬是流氓軟件的一種變形和延續(xù)，它利用聳人聽聞的提示促銷產(chǎn)品，其實(shí)彈出網(wǎng)頁的網(wǎng)址一經(jīng)查看就能分辨真?zhèn)?。石曉虹同時(shí)提醒廣大網(wǎng)民，切勿隨意訪問不良網(wǎng)站，以免受到木馬病毒的侵害，已經(jīng)中招的電腦用戶則可使用360安全衛(wèi)士等專業(yè)反木馬工具進(jìn)行查殺，如遇到類似問題也可在360求助中心求助。