恶性木马缠上WinRAR “借尸还魂”威胁系统数据安全 点击:50 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-28 15:07:22
楼主

 

  7月23日,知名压缩与解压缩软件WinRAR被曝感染恶性木马,用户运行后将被强制锁定浏览器主页,且极难清除,系统数据安全面临挑战。 

  据多家安全厂商监测,传播此木马安装包的是WinRAR中国授权代理商的官方网站。恶性木马sclvntfy.dll窝藏在WinRAR安装程序中,用户运行安装包后,木马会自行启动,不仅强制篡改锁定用户浏览器首页,甚至在被清除后会在第二次开机时“借尸还魂”,自行加载驱动再次运行。同时,该木马还会删除杀软文件,将木马自身添加到杀软可信任文件列表,从而在系统中长期潜伏。 

  作为世界主流的压缩与解压缩软件之一,WinRAR忽然曝出的“染毒门”事件,让广大用户对电脑使用的纯净与安全生出了更多担忧。 

  最新消息称,目前尚不清楚WinRAR此次传播病毒是黑客攻击,还是其他利益原因。 

  山丽网安的专家提醒:鉴于该木马极难清除的特性,防护计算机数据安全的重点就要放在保护重要文件数据上,不让该木马自行进行删除、添加、编辑等操作。能做到这一点的就是有针对性的数据加密软件,根源防护保证系统数据安全。 
 

 



热门招聘
相关主题

官方公众号

智造工程师