近日，瑞星“云安全”系统截获了一个名为“四不像”--Dropper.Win32.Undef.cdr 的后门类病毒。该病毒盗是假借360安全卫士、微软、腾讯、搜狗拼音输入法等知名软件信息的幌子，从而迷惑用户下载运行，病毒一旦运行，黑客便通过后门远程控制用户，下载盗号木马、盗取隐私信息，甚至监控摄像头。目前，永久免费的瑞星杀毒软件已经可以成功拦截、彻底查杀此病毒（下载地址：http://www.ikaka.com/2010/down.asp?t=rav&action=1792427&ver=11）

    瑞星安全专家介绍，互联网中流行病毒往往利用正规第三方软件的数字签名，其目的是当杀毒软件检测到程序的合法数字签名后就会自动放行，从而达到逃避杀毒软件查杀的目的。“四不像”病毒的做法有些可笑，病毒采用360安全卫士图标，版本伪装成微软，数字签名盗用腾讯的。病毒运行后会释放出来一个DLL文件伪装成图片，版本信息是搜狗拼音输入法。这种伪装看似聪明，实则不打自招，“此地无银三百两”，但对于普通电脑用户仍然具有很强诱惑性。

    病毒运行后，在操作系统中便会释放一个伪装成图片的DLL文件，之后将其添加成服务，实现开机自动启动。随后，病毒即可开启后门功能，收集用户信息、接受并执行黑客指令。黑客能够操纵的行为有：获取用户的计算机名与IP地址、打开黑客制定的网址下载盗号木马病毒、更改用户注册表、获取键盘鼠标的动作、对屏幕进行截图等数十种恶意行为，对用户的隐私安全构成了极大的威胁。

    瑞星提醒广大电脑用户，暑期即将来临，各种木马、后门病毒开始呈现上升趋势，在上网看视频、下载软件时一定做好安全防范工作。对于普通用户而言，最直接有效的防范就是使用专业且功能全面的安全软件。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。