当心流氓软件傍上"小红圈头像" 或威胁财产安全

01.09.2014  11:20

  9月1日消息:最近,一组号称“分分钟逼死强迫症”的微信头像火了。一些网友为了恶搞朋友,专门到网上搜索、下载各类“强迫症头像”图片。就在网友玩兴正酣之时,一些流氓软件也混迹到此类头像资源中,借机潜入私人电脑为非作歹。

  网友小莲(化名)告诉记者,最近几天,微信朋友圈里出现了带小红圈的头像,开始以为是新消息,点一下,没反应,才知上当。小莲听说这头像叫做“强迫症头像”,于是她也想换个头像报复朋友。小莲到网上输入“强迫症头像”,看到个“一键下载、一键安装”的安装包,很快就下载了几组新头像。正当小莲准备使用这些头像时,电脑变得迟钝了,一点儿不听使唤,还时不时弹出低俗广告窗口,并且没法卸载,这时小莲才意识到:“不好,中招了!

  一般来说,下载文件时,要注意切勿点击exe等可执行程序和bat 等脚本文件,这两类文件都存在较大风险。但是记者在下载“强迫症头像”时发现,黑客对文件进行了伪装,例如文件名设置为强迫症001.jpg.exe,文件图标使用强迫症头像的缩略图。

  某知名杀毒软件运营商表示,由于部分网民电脑设置了“隐藏已知文件类型的扩展名”,容易把exe格式的可执行程序误认为是jpg图片文件,从而双击打开文件,这时木马病毒就会运行起来,强制下载十余款流氓推广软件,赚取软件厂商的推广费用。而且,为了提高推广软件的存活率,此类木马推广软件还故意“阉割”了卸载项。

  社科院信息安全研究室主任惠志斌表示,此类流氓软件的本质是恶性广告木马,轻者电脑运行速度变慢,重者威胁受害者的财产和隐私安全。

  如何防范此类病毒呢?惠志斌表示,开启木马防火墙,能够及时拦截各类木马病毒。此外,通过正规网站下载网络资源、不随意点击陌生人发来的链接和文件,也能够降低中招的风险。

  如果电脑已不慎中招,应首先使用专业安全软件扫描查杀木马,然后再卸载被木马强制安装的流氓推广软件。如果发现有些不需要的软件无法卸载(木马破坏了卸载项),可以访问相关软件官网,下载官网安装包覆盖安装后再卸载。