金山宣传说新出现一种木马,可通过按空格键来激活启动。与以往占领启动项(注册表、服务、驱动等)的木马不同,这是利用快捷键的方式通过常见的操作(按空格键)来启动,正如“盗号木马哪里藏”一文所说,现在占据启动项的木马病毒越发不容易隐藏了,谁都会去翻翻各种启动项看看有什么可疑分子,也是杀毒软件与安全辅助工具们重点盯防的区域,所以木马、病毒们为了“保护”自己,达到顺利启动工作的目的,则改用篡改或顶替系统、常用软件或游戏的文件来启动,或伪装成网络游戏的外挂,并“好心”地告诉用户杀毒软件会“误报”、一定要关掉杀毒软件才能使用,这也是这种利用空格激活的木马入侵的一种方式(然后才建立快捷方式,并修改其快捷键为空格,有点象按ALT+T弹出网页的方式),前者相对难度大些,后者则更加隐蔽。
不过要注意一点,金山说中了这种木马,“一按空格就报加载twain32.dll时出错”,但并不是说按空格出现这种提示才表示你的电脑中招了,恰恰这种出错提示表示电脑里的病毒木马已经被杀掉了,仅剩下快捷方式没有删除掉,再用杀毒软件杀毒,也只是清除残余的快捷方式而已,木马主体已经不存在。相反,按空格没有出错,却不能说一定没有中这种木马,而是可能木马本体文件还在且杀毒软件不能认出它或删不掉它,木马还可以正常加载,因此不会报错,这才是可怕的,所以大家不能以按空格出现加载错误提示作为中了这种木马的判断依据,重要的是及时升级到最新的病毒库,既然杀毒软件能发现这种木马,说明新木马已经入库了,入库的马就是死马,而慎用不明来历的软件、拒绝非法外挂更是防毒防木马的不二法则,如果做到了,就不必紧张兮兮地不停按空格了。
希望这最后一段有人能看完和看懂我的意思,我绝不是在报警,也不是在吓人。真正吓人的是也许自助查毒时代真的要过去了,看日志的美好时光结束了,扫描与报警重新回归,如果木马都这么做的话。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1149.html