電腦頻繁彈出羞羞廣告？這可能是“獨狼”病毒在作崇

“如果壞事有可能發(fā)生，不管這種可能性多么小，它總會發(fā)生，并可能會引起最大程度的損失”，實習生小張轉(zhuǎn)正公開答辯會后說。

95后小張在北京某科技公司擔任實習生崗位，三天前，如期迎來自己公開答辯。原本準備充足的他，卻沒有想到被“色情”事件給攪亂陣腳。在短短二十幾分鐘的答辯會上，電腦屏幕竟然先后彈出多次大尺度的色情廣告，令自己十分羞恥。

(圖：最熱搜的廣告彈窗頁)

盡管最終順利通過答辯，小張成為一名正式員工。但是“色情”事件卻一直困擾他，感覺在同事面前抬不起頭，很沒有面子。一向“光明磊落”的自己，堅信沒有觀看色情視頻，懷疑電腦可能已經(jīng)中招。

為還自己一個“清白”，小張向程序員學弟訴說了自己的煩擾，以尋求幫助。在學弟的“指引”下，他與騰訊電腦管家微信公眾號取得聯(lián)系，及時向“管哥”訴說了自己遭遇的經(jīng)過。經(jīng)騰訊電腦管家安全專家分析發(fā)現(xiàn)，這類彈窗廣告其實是一個名為mini.lohaslady.exe的廣告彈窗木馬進程，威脅用戶隱私及財產(chǎn)安全。

(圖：騰訊電腦管家攔截并查殺該病毒)

該木馬實為Rootkit病毒，主要通過獨狼木馬家族進行傳播釋放，自出現(xiàn)以來十分活躍。除了下載運行廣告彈窗及盜號木馬，該病毒家族還會通過鎖定多款瀏覽器主頁來牟利，同時不同的瀏覽器可以配置成鎖定不同的主頁。除此之外，rootkit病毒還主要通過驅(qū)動程序在系統(tǒng)底層運行，可輕易獲得系統(tǒng)級權(quán)限，嚴重時可能會導致計算機完全被攻擊者遠程控制。

(圖：中毒電腦主頁被鎖定為帶推廣ID的網(wǎng)址導航站)

更為重要的是，獨狼木馬家族傳播形式多樣且具備對抗殺軟能力。目前，該家族主要依靠外掛、破解激活工具、盜版ghost系統(tǒng)等傳播渠道進行擴散，具有極強的自保護對抗能力，包括阻止主流殺軟驅(qū)動加載，阻斷聯(lián)網(wǎng)等，給安全廠商檢測查殺帶來了不小的麻煩。

在“管哥”的幫助下，小張現(xiàn)已完全將殘留在自己電腦上的“獨狼”病毒清除。為挽回失去的面子，他還在公司普及此類病毒的危害及運行原理知識，并以“安全專家”自居，向同事提出防御建議：

首先，由于當前各種破解激活工具已成為非常重要的病毒傳播渠道，建議大家盡量不要使用各類破解激活工具;

其次，開啟殺毒軟件實時保護功能，如果破解激活工具被殺毒軟件報警，應直接刪除該工具，不再使用;

最后，對于不幸已中招用戶，可以使用騰訊電腦管家等主流殺毒軟件進行病毒查殺。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。