【51CTO.com综合消息】一时间,有关“狙击手控制软件”的网络搜索量猛增,并迅速成为百度热词。对此,360安全专家石晓虹博士表示,“狙击手”其实是“灰鸽子”木马的变种,360安全卫士6.0版的“云查杀引擎”能将其轻松查杀,网友们只要定期扫描就不必担心隐私数据被黑客窃取。
石晓虹博士介绍说,“狙击手控制软件”通过添加UnRar.exe服务项方式实现自启动,能够随意控制中招者的电脑,比如管理硬盘中的文件、查看聊天记录、遥控鼠标、键盘以及摄像头等,基本上和操作自己的电脑没太大区别。
图1、“狙击手控制软件”木马控制台操作界面
360安全专家采集多个版本“狙击手”木马后发现,其中一些版本能够突破不少主流杀毒软件的防御,这主要是因为传统杀毒技术依赖抓取样本后提取特征码再查杀,而360“云查杀引擎”基于对陌生程序的可疑行为统计分析,因此能够通杀网上流传的所有版本“狙击手”木马。
图2、360“云查杀引擎”扫描到“狙击手控制软件”木马的所有文件
据介绍,电脑出现硬盘灯无故闪烁的现象,很可能就是“狙击手”等远控类木马在偷偷窃取网民的文件资料。此时网友应立即使用360安全卫士等专业安全软件全盘扫描查杀木马。此外,石晓虹博士建议说,QQ等聊天工具上陌生人发来的文件一般都存在极大的安全隐患,网友们切勿因为好奇而随意打开,有过此类操作的网友应尽快使用360安全卫士6.0版,保护自己的隐私不受伤害。
