網(wǎng)賺工具含遠(yuǎn)程控制木馬 金山毒霸率先查殺

只要電腦連著網(wǎng)，每天就有30元進賬，你相信嗎?有人就信了，不幸的是，這些所謂“網(wǎng)賺”工具不僅不能幫你賺錢，反而會把你的電腦變成肉雞，電腦中所有資料都暴露在黑客面前。4月15日，金山毒霸安全中心就捕獲了這種以“網(wǎng)賺”為借口的遠(yuǎn)程控制木馬，不幸運行過此類“網(wǎng)賺”工具的網(wǎng)民應(yīng)盡快查殺。

圖1 利用所謂“網(wǎng)賺”工具傳播遠(yuǎn)程控制木馬的網(wǎng)站

金山毒霸云安全中心監(jiān)測發(fā)現(xiàn)，這款偽裝成掛機賺錢軟件的遠(yuǎn)控木馬感染量正在快速飆升。病毒傳播者利用QQ群、貼吧、論壇推廣此類網(wǎng)賺工具，不明真相的網(wǎng)民從QQ群空間下載運行此類工具便會立刻中毒。病毒分析的結(jié)果證實，此類工具高度危險，中毒后，電腦會被黑客遠(yuǎn)程控制：私人信息被盜取，黑客甚至對你的一舉一動都了如指掌。

圖2 金山毒霸防黑墻會提示發(fā)現(xiàn)遠(yuǎn)程控制連接

“這個病毒利用帶有微軟數(shù)字簽名的Windows正常程序來間接啟動”，金山毒霸反病毒專家指出，帶數(shù)字簽名的正常軟件大多在殺毒軟件的白名單中，對于白名單中的文件，主流殺毒軟件的行為防御會一路綠燈，結(jié)果導(dǎo)致病毒文件被間接運行的情況發(fā)生。另外，病毒還會修改殺毒軟件的信任配置，讓自身被殺毒軟件信任，導(dǎo)致殺毒軟件對自己視而不見。

金山毒霸安全專家建議不要相信陌生人在QQ群里共享的所謂“網(wǎng)賺”軟件，從天而降的更多不是餡餅而是陷阱。如果近期運行過“網(wǎng)賺”類的軟件，應(yīng)立刻使用免費的金山毒霸進行查殺。

圖3 用金山毒霸2012清除“網(wǎng)賺”病毒感染