“淘寶桌面圖標(biāo)”木馬變身可執(zhí)行程序 日感染20萬(wàn)臺(tái)電腦

近日，360安全中心攔截到刪不掉“淘寶桌面圖標(biāo)”木馬最新變種，桌面惡意圖標(biāo)由快捷方式變身成為“桌面可執(zhí)行程序”木馬。除了偽淘寶、偽IE等圖標(biāo)，甚至出現(xiàn)了假冒360安全瀏覽器、騰訊TT、搜狗瀏覽器等桌面圖標(biāo)，不僅更具欺騙性，也變得更難清除。根據(jù)360安全工程師的保守估計(jì)，日感染量已經(jīng)接近20萬(wàn)。目前，360安全衛(wèi)士和360急救箱均能徹底清除此類“exe桌面惡意可執(zhí)行程序”木馬。

圖1：“淘寶圖標(biāo)”木馬升級(jí)變身成為“桌面可執(zhí)行程序”木馬

“該變種木馬通過修改系統(tǒng)設(shè)置，能自動(dòng)隱藏自己.exe的文件名后綴，因此用戶在桌面上看到的圖標(biāo)和普通快捷方式?jīng)]什么區(qū)別，但是一旦點(diǎn)擊，便會(huì)調(diào)用默認(rèn)瀏覽器彈出網(wǎng)址導(dǎo)航、淘寶客等各種廣告甚至釣魚網(wǎng)頁(yè)。如果用戶手動(dòng)刪除，會(huì)被告知‘無法刪除’?！?60安全工程師分析：“變身成為exe文件后的木馬雖然表面上看起來沒什么變化，但實(shí)際上變種更多、更新更快，安全軟件防守和清除起來變得更加困難?！?/P>

據(jù)360安全工程師介紹，此類木馬大多是一些流量聯(lián)盟為惡意推廣其網(wǎng)站而在桌面建立假圖標(biāo)劫持用戶訪問，誘騙用戶點(diǎn)擊，并通過木馬技術(shù)進(jìn)行自我保護(hù)，阻止用戶刪除。對(duì)此，360安全中心在第一時(shí)間更新了360安全衛(wèi)士和360急救箱，點(diǎn)擊360安全衛(wèi)士的“查殺木馬”即可一鍵掃描并查殺。

圖2：360安全衛(wèi)士能有效查殺“桌面惡意可執(zhí)行程序”木馬

“隨著警方對(duì)木馬產(chǎn)業(yè)鏈的打擊日趨嚴(yán)厲，尤其是在全國(guó)范圍抓捕了一批木馬犯罪團(tuán)伙后，比如‘小耗子’、‘大小姐’、‘溫柔’作者相繼落網(wǎng)，對(duì)木馬從業(yè)者形成了極大的震懾作用。因此，近期我們注意到，木馬產(chǎn)業(yè)鏈中部分從業(yè)者開始從做木馬、掛馬，轉(zhuǎn)而用木馬的技術(shù)，通過篡改用戶瀏覽器主頁(yè)、強(qiáng)制生成桌面快捷方式等方式，去實(shí)現(xiàn)對(duì)特定軟件或網(wǎng)站的捆綁，比如前一陣木馬對(duì)Go2000、2345.com等的瘋狂推廣?！?60安全專家石曉虹博士說，“對(duì)于這些新時(shí)期的流氓軟件，360還將繼續(xù)予以堅(jiān)決打擊，以維護(hù)廣大用戶的權(quán)益?！?/P>

石曉虹表示，網(wǎng)友若發(fā)現(xiàn)自己的電腦桌面上多了莫名其妙的圖標(biāo)、網(wǎng)頁(yè)廣告亂彈等異常情況，應(yīng)立即開啟360安全衛(wèi)士進(jìn)行掃描。已經(jīng)中招的網(wǎng)友可以下載使用360安全衛(wèi)士或360急救箱，其木馬查殺功能可幫助徹底清除“桌面惡意可執(zhí)行程序”木馬。