自21日微软“黑屏行动”实施以来,网上一下冒出各种“黑屏破解工具”来。360安全中心研究后发现,一些黑客正利用网友对“黑屏”的恐慌情绪大肆传播木马,有些直接在所谓“破解工具”中植入木马,网友一旦点击运行即中招。还有些恶意人士用“破解工具”、“高手支招”等幌子诱骗用户访问挂马网页。目前,已有数百位用户向360平台举报有问题的“破解工具”和挂马网页。360安全中心预计,随着未能通过正版验证的用户逐渐增多,受害用户数量仍将持续增长。
360安全专家发现,目前以“破解微软正版验证”名义传播木马的途径主要分为两种,一是“破解工具”中被直接植入木马,通过网络下载或网友之间进行传播。另一种方式是黑客在网页中嵌入一段用于自动下载木马程序的恶意代码或脚本,以“破解正版验证”等关键词进行搜索引擎优化,吸引网友访问进而传播木马。
例如,10月20日百度贴吧就出现过一个打着360旗号的“黑屏修复工具”http://tieba.baidu.com/f?kz=491912392,该帖中所提供的下载页面中,包含了一个叫“360黑屏修复工具.exe”的文件下载。中计用户双击后,会运行“360修复工具”,但同时也会启动另一个木马程序,制作者用心相当险恶。
10月19日,360安全中心曾发布公告,提醒网民要谨防关闭“自动更新”后电脑系统可能面临更大的安全隐患。因为在不能及时更新系统漏洞补丁的情况下,木马、病毒等恶意程序必然乘虚而入。目前,超过90%的木马正是利用漏洞进行传播。要防止“黑屏”,最好的办法是安装正版。而那些已关闭了微软自动更新的用户,则应尽快安装360安全卫士等能提供微软补丁下载的第三方工具。这些工具软件在系统出现漏洞时,能在第一时间及时提醒用户,并将经过挑选的补丁(不包含会导致黑屏的正版验证补丁)提供给网民下载安装。
360安全专家在此建议广大网友,切莫“病急乱投医”,一定要提高警惕,防止陷入黑客布下的圈套,从而导致个人隐私的泄漏和网银等财产损失。360建议受到“黑屏”问题困扰的用户,尽快按如下方案解决:
一、曾安装过各种“正版验证破解工具”或访问过不明站点的用户,请及时下载最新版的360顽固木马专杀大全进行查杀。下载地址:http://www.360.cn/killer/360compkill.html)
二、为了防止“黑屏”已关闭自动更新的用户,请尽快下载360安全卫士修复系统漏洞,下载最新安全补丁,切断木马的传播途径。
三、未通过微软正版验证并已出现“黑屏”的用户,建议访问360社区(bk.360.cn),向电脑高手咨询怎么解决。
四、不要点击QQ、MSN上陌生人发来的链接地址,避免访问陌生网站。在此推荐您使用360安全浏览器,360浏览器可以自动屏蔽恶意网址,并智能拦截网页中含有的恶意代码。(下载地址:http://dl.360safe.com/se/360se_1.2.exe