病毒伪装输入法盗取用户25项隐私
2011年08月19日 09:10
(2011.08.15-2011.08.21) 据瑞星“云安全”系统统计,本周共截获530,731个钓鱼网站,共有336万网民遭遇攻击。其中“输入法伪装者”病毒采用木马病毒手段,执行后门病毒功能,伪装成假冒搜狗输入法图标,引诱用户点击运行。
本周关注的被挂马网站
“龙之谷外挂网”、“沈阳黑莓手机”、“金陵雷锋志愿者在线”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒
“Trojan.Win32.FakeIME.u(输入法伪装者)”警惕程度 ★★★
病毒获得运行后,会在系统盘下释放多个病毒文件,随后将添加成服务并启动,实现隐藏自身和开机自动运行。病毒通过向dll文件尾部写入大量的垃圾数据来躲避杀毒软件的查杀。该病毒的后门功能强大,黑客能够实现盗取重要文件、监视用户操作记录、下载并执行恶意程序、远程关机等。
防范方法
1、使用永久免费的“瑞星全功能安全软件2011”,彻底查杀此病毒;2、开启瑞星2011的智能安全防护功能,有效保护电脑不被病毒入侵,拦截钓鱼网站攻击;3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
(编辑:Jesse)
