簡介
反病毒軟體無法正常運行、電腦內莫名其妙多出了一個“chinese(simple)”輸入法。如果出現了類似問題,您的電腦可能已經感染了一種新型的木馬。近日,一種名為“輸入法綁架者”的木馬病毒異常活躍,24小時內已經有近萬台電腦被“綁架”。
特徵
該木馬可利用資料夾圖示進行偽裝,並利用假冒的惡意輸入法實現自啟動,隱蔽性非常高。用戶一旦感染了該木馬,瀏覽器主頁將被強行篡改,並面臨網銀、網遊賬號等隱私信息被盜的風險。
感染原理
“輸入法綁架者”木馬是一個典型的綁架型木馬。該木馬在C:\WINDOWS\system32\下創建隨機檔案名稱為“log”的檔案,此檔案實際上是作為捷徑檔案來使用,使用“log”後綴只是為了迷惑用戶。 該檔案提供了一部分功能給病毒主體使用,而從另一方面,此檔案是一個輸入法的支持檔案,用於後續輸入法的安裝。當然,這個輸入法是惡意的。
用戶一旦感染了該木馬,不但防毒軟體會無法正常使用,瀏覽器首頁也被惡意篡改,而且電腦內會莫名出現一個陌生的輸入法。該木馬的最終的目的是在輸入法每次啟動的時候都會到網路上下載木馬並立刻運行。而木馬製作者通過此後門可以將最新的木馬下載到目標的計算機中,從而危害用戶計算機的安全。
作為一種新型的木馬種類,國內大部分防毒軟體依然無法徹底查殺綁架型木馬。因此,經常會有用戶抱怨在使用了某防毒軟體查殺木馬後,會出現系統無法正常使用等問題。
建議
時時更新自己防毒軟體,查殺木馬,不要隨意打開“chinese(simple)”輸入法及log相關檔案,確保電腦安全。
