6月25日,瑞星"云安全"系统发出警报,目前有多款足彩预测软件被植入"世界杯木马",安装这些软件后,桌面出现多个假IE、假淘宝图标,点击这些图标会自动链接到恶意钓鱼网站或含有病毒的网站,从而导致网游、网银密码失窃、网络支付密码被盗等。
目前,世界杯已经成为所有网民关注的热点,很多彩民通过互联网进行进球竞猜等,而随着法国、意大利等传统强队早早出局,很多球迷在玩体育彩票的时候已经不以球队实力为参考,反而投向更加随意的足球彩票预测软件。
瑞星安全专家介绍,黑客们在小型下载站的彩票预测软件或赌球软件中植入"世界杯木马(Trojan.Win32.WorldCup.a)",进而进行传播。因该病毒将自身伪装成世界杯足球图标,极具迷惑性,所以在短时间内就有十余万用户感染。
此前,瑞星"云安全"系统就已经多次截获借助世界杯进行钓鱼的赌球网站。
(感染"世界杯木马"后,桌面生成的恶意链接)
"世界杯木马"运行后,会在电脑桌面和IE收藏夹中生成十多个钓鱼网站和恶意导航网站,还会在桌面上生成假IE图标迷惑用户,并且无法直接删除。用户点击后就会为这些网站带来巨大流量,而且会因为访问钓鱼网站致使用户的个人隐私、银行账号等信息被盗。
瑞星安全专家介绍,"世界杯木马"的精明之处在于其不会对电脑进行直接破坏,所以大量网民在中毒后无法通过常规病毒现象进行判断,再加上其生成的网站链接无法删除,用户如果没有功能强大的专业杀毒软件,电脑将无法彻底恢复正常。
专家提醒,当用户看到电脑桌面出现多个IE浏览器图标、广告链接时,很可能已经感染"世界杯木马"。使用瑞星杀毒软件2010进行全盘杀毒后,即可将此类病毒彻底清除。瑞星卡卡上网安全助手中的IE防护功能,可以对此类病毒的恶意行为进行免疫,从而避免落下种种"世界杯后遗症"。
eNet下载瑞星杀毒软件2010: http://download.enet.com.cn/html/030202009102103.html
