旭宝华硕技嘉 2008-2-26 01:16
360安全卫士截获艳照门偷窥者后门程序
360安全中心截获了2款利用“艳照门事件”传播的木马后门程序,该后门程序利用现在广为流传的“艳照门”事件,恶意在网上散播名为“艳照加码录象解码器(播放不了的艳照门录象专用).exe”和“更多最新图片服务器浏览.exe”的文件诱使用户下载,激发后在用户电脑中留出可控制后门,成为僵尸网络中的“肉鸡”,随时可能造成隐私泄漏。请用户立即使用360安全卫士进行扫描查杀。
360安全专家介绍,“艳照加码录象解码器(播放不了的艳照门录象专用).exe”被下载执行后自动生成并释放三个文件(go.vbs、go.bat、swzdll.dll 守望者后门)到系统目录下面;“更多最新图片服务器浏览.exe”被执行后则生成servicedll木马文件。这两个后门程序隐藏在系统后,黑客可以通过远程控制用户电脑,任意下载各种木马病毒,危害极大。
这次利用“艳照门”传播木马病毒的方式主要有几种:网站挂马后,在网站上发布所谓的激情照,吸引用户浏览后中毒;文件传播,把激情照片压缩成压缩包供人下载,顺便把病毒与照片一起打包,用户运行压缩包里的文件后中毒,有的甚至做成exe执行文件,起个“艳照”相关的名字,诱使人点击后中毒。
据统计,目前以“艳照门”为主题的带毒网站、论坛和博客就有200多个,以此进行传播的病毒多达数百个,且在快速持续增长。