電腦頻繁彈出羞羞廣告？這可能是“獨(dú)狼”病毒在作崇

“如果壞事有可能發(fā)生，不管這種可能性多么小，它總會發(fā)生，并可能會引起最大程度的損失”，實(shí)習(xí)生小張轉(zhuǎn)正公開答辯會后說。

95后小張?jiān)诒本┠晨萍脊緭?dān)任實(shí)習(xí)生崗位，三天前，如期迎來自己公開答辯。原本準(zhǔn)備充足的他，卻沒有想到被“色情”事件給攪亂陣腳。在短短二十幾分鐘的答辯會上，電腦屏幕竟然先后彈出多次大尺度的色情廣告，令自己十分羞恥。

(圖：最熱搜的廣告彈窗頁)

盡管最終順利通過答辯，小張成為一名正式員工。但是“色情”事件卻一直困擾他，感覺在同事面前抬不起頭，很沒有面子。一向“光明磊落”的自己，堅(jiān)信沒有觀看色情視頻，懷疑電腦可能已經(jīng)中招。

為還自己一個(gè)“清白”，小張向程序員學(xué)弟訴說了自己的煩擾，以尋求幫助。在學(xué)弟的“指引”下，他與騰訊電腦管家微信公眾號取得聯(lián)系，及時(shí)向“管哥”訴說了自己遭遇的經(jīng)過。經(jīng)騰訊電腦管家安全專家分析發(fā)現(xiàn)，這類彈窗廣告其實(shí)是一個(gè)名為mini.lohaslady.exe的廣告彈窗木馬進(jìn)程，威脅用戶隱私及財(cái)產(chǎn)安全。

(圖：騰訊電腦管家攔截并查殺該病毒)

該木馬實(shí)為Rootkit病毒，主要通過獨(dú)狼木馬家族進(jìn)行傳播釋放，自出現(xiàn)以來十分活躍。除了下載運(yùn)行廣告彈窗及盜號木馬，該病毒家族還會通過鎖定多款瀏覽器主頁來牟利，同時(shí)不同的瀏覽器可以配置成鎖定不同的主頁。除此之外，rootkit病毒還主要通過驅(qū)動程序在系統(tǒng)底層運(yùn)行，可輕易獲得系統(tǒng)級權(quán)限，嚴(yán)重時(shí)可能會導(dǎo)致計(jì)算機(jī)完全被攻擊者遠(yuǎn)程控制。

(圖：中毒電腦主頁被鎖定為帶推廣ID的網(wǎng)址導(dǎo)航站)

更為重要的是，獨(dú)狼木馬家族傳播形式多樣且具備對抗殺軟能力。目前，該家族主要依靠外掛、破解激活工具、盜版ghost系統(tǒng)等傳播渠道進(jìn)行擴(kuò)散，具有極強(qiáng)的自保護(hù)對抗能力，包括阻止主流殺軟驅(qū)動加載，阻斷聯(lián)網(wǎng)等，給安全廠商檢測查殺帶來了不小的麻煩。

在“管哥”的幫助下，小張現(xiàn)已完全將殘留在自己電腦上的“獨(dú)狼”病毒清除。為挽回失去的面子，他還在公司普及此類病毒的危害及運(yùn)行原理知識，并以“安全專家”自居，向同事提出防御建議：

首先，由于當(dāng)前各種破解激活工具已成為非常重要的病毒傳播渠道，建議大家盡量不要使用各類破解激活工具;

其次，開啟殺毒軟件實(shí)時(shí)保護(hù)功能，如果破解激活工具被殺毒軟件報(bào)警，應(yīng)直接刪除該工具，不再使用;

最后，對于不幸已中招用戶，可以使用騰訊電腦管家等主流殺毒軟件進(jìn)行病毒查殺。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。