您的位置:网站首页 > 安全专题 > 正文

黑客用数据恢复软件与木马病毒捆绑诱骗用户下载安装

作者:admin 来源: 日期:2012-8-4 17:58:34

 

近日,金山毒霸安全团队发现有黑客在网络中使用Power Data Recovery汉化版与木马病毒捆绑作为诱饵,诱骗用户下载安装。根据金山毒霸团队检测发现被捆绑木马病毒文件的Power Data Recovery 汉化版安装包被黑客通过提交软件途径提交给了几个中小下载网站,该木马可远程控制用户电脑,篡改用户浏览器主页并推广流氓软件。

对许多不懂英文的小白用户而言,丢失数据的关键时刻,下载网站推荐的汉化版Power Data Recovery此时就派上了大用场。不过,为何下载网站提供的汉化版安装包里会被检测出木马病毒文件呢?

金山安全专家指出,黑客首先将木马文件捆绑植入到Power Data Recovery汉化版安装程序包,再把压缩包提交投递给某个相对知名的下载网站。由于黑客在安装包中做了精细的免杀技术,导致一般的杀毒软件无法扫描出病毒文件,黑客首次提交的下载网站便默认该版本的安装包为绿色安全的。因此,其他诸多下载软件纷纷效仿收录,这个捆绑了木马病毒的安装包便被广泛传播开来。

经金山毒霸安全团队的病毒分析小组发现,除目前Power Data Recovery汉化版外,当下下载站、统一下载站、jz5u绿色下载 、pc6下载站、多多软件站和未来软件站等多个网站提供的ICO图标编辑器安装包也被黑客植入了同类木马,目前金山毒霸可实现拦截和查杀。

对此,金山毒霸安全专家特别提醒用户,因被捆绑木马病毒的软件安装包在各类下载网站分布广泛,需要安装使用数据恢复软件或ICO图标编辑器的用户,可在金山毒霸的软件管理中下载安装绿色安全版本,或在其他网站自行下载时,开启安全软件的下载保护功能,保障对捆绑其中的恶意木马进行及时地拦截和查杀。

本文网址: