7月23日,知名压缩与解压缩软件WinRAR被曝感染恶性木马,用户运行后将被强制锁定浏览器主页,且极难清除,系统数据安全面临挑战。
据多家安全厂商监测,传播此木马安装包的是WinRAR中国授权代理商的官方网站。恶性木马sclvntfy.dll窝藏在WinRAR安装程序中,用户运行安装包后,木马会自行启动,不仅强制篡改锁定用户浏览器首页,甚至在被清除后会在第二次开机时“借尸还魂”,自行加载驱动再次运行。同时,该木马还会删除杀软文件,将木马自身添加到杀软可信任文件列表,从而在系统中长期潜伏。
作为世界主流的压缩与解压缩软件之一,WinRAR忽然曝出的“染毒门”事件,让广大用户对电脑使用的纯净与安全生出了更多担忧。
最新消息称,目前尚不清楚WinRAR此次传播病毒是黑客攻击,还是其他利益原因。
山丽网安的专家提醒:鉴于该木马极难清除的特性,防护计算机数据安全的重点就要放在保护重要文件数据上,不让该木马自行进行删除、添加、编辑等操作。能做到这一点的就是有针对性的数据加密软件,根源防护保证系统数据安全。