360安全卫士截获“**偷窥者”后门程序

sgxf · 发表于 2008-3-31 15:28:25

近日，360安全中心截获了2款利用“**事件”传播的木马后门程序，该后门程序利用现在广为流传的“**”事件，恶意在网上散播名为“**加码录象解码器（播放不了的**录象专用）.exe和“更多最新图片服务器浏览.exe”的文件诱使用户下载，激发后在用户电脑中留出可控制后门，成为僵尸网络中的“肉鸡”，随时可能造成隐私泄漏。请用户立即使用360安全卫士进行扫描查杀。
   360安全专家介绍，“**加码录象解码器（播放不了的**录象专用）.exe”被下载执行后自动生成并释放三个文件（go.vbs、go.bat、swzdll.dll 守望者后门）到系统目录下面；“更多最新图片服务器浏览.exe”被执行后则生成servicedll木马文件。这两个后门程序隐藏在系统后，黑客可以通过远程控制用户电脑，任意下载各种木马病毒，危害极大。
   据了解，这次利用“**”传播木马病毒的方式主要有几种：网站挂马后，在网站上发布所谓的激情照，吸引用户浏览后中毒；文件传播，把激情照片压缩成压缩包供人下载，顺便把病毒与照片一起打包，用户运行压缩包里的文件后中毒，有的甚至做成exe执行文件，起个“**”相关的名字，诱使人点击后中毒；
   持续半月的“**”风波至今尚未平息，而这些激情照片却成为不少黑客利用的对象。据统计，目前以“**”为主题的带毒网站、论坛和博客就有200多个，以此进行传播的病毒多达数百个，且在快速持续增长。
   360安全专家提醒广大用户，浏览陌生链接一定要开启360安全卫士实时保护，并定时升级特征库；另外，由于公开发布这些涉嫌**的照片都触犯我国法律，而网上能公开发布的这些所谓的那些“**”都是带有欺骗性质的文件，希望用户不要因为好奇而遭受到不必要的损失。

pp