首页 > 信息安全 > 正文

文件夹木马泛滥 胁迫用户访问不良网站

2010-11-24 18:21:00  来源:赛迪网

摘要:近期一种名为“文件夹”木马类广告程序开始流行,日均感染电脑峰值量已达7万台。该木马会在电脑桌面创建一个伪装成“IE图标”、很难被删掉的文件夹,诱使网民点击打开IE后......
关键词: 木马泛滥 木马类广告

  近期一种名为“文件夹”木马类广告程序开始流行,日均感染电脑峰值量已达7万台。该木马会在电脑桌面创建一个伪装成“IE图标”、很难被删掉的文件夹,诱使网民点击打开IE后,就会自动访问木马指定的不良网站。

  安全专家石晓虹博士介绍说,“文件夹”木马主要依靠部分下载站传播,网友们在下载软件、游戏等网络资源时如果不慎误点了欺骗性下载链接,很可能就会把“文件夹”木马下载到电脑里。

  据分析,“文件夹”木马创建的是一类特殊的“系统保留字”文件夹,因此当受害用户在手工删除此文件夹时,会看到“无法删除con:找不到指定文件”的出错提示(或者是“无法删除com1、com2、aux等其它类型文件”)。同时,这个文件夹采用了IE图标进行伪装,看起来和IE浏览器的快捷方式一模一样,迷惑受害用户点击后,就会间接启动真正的IE,访问黑客预先设定好的不良网站。

  “以前,木马推广不良网站的方式主要是篡改IE浏览器首页,随着360等安全软件的普及,这个方法已经很难奏效,于是木马作者改变了思路,开始假冒伪装IE快捷方式,‘文件夹’木马就是其中的典型。”石晓虹说。

  安全专家石晓虹博士建议网友:凡是遇到一打开浏览器、就会被迫访问某个陌生网站的情况,应安装最新版本的安全软件,全盘扫描查杀木马。

  

\

 

  图1 伪装IE快捷方式的恶意“文件夹”

  

\

 

  图2 假冒IE的“文件夹”很难手工删除


 

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。