AD
最近,一款名为“BT鬼眼”(backdoor_ghost.bt)的木马变种开始活跃。一旦电脑中招,键盘输入任何内容都会被木马偷窥,导致网银、电子邮箱、QQ等重要账号面临失窃风险。据360安全卫士官方微博表示,360具有键盘安全防护功能,无需升级就可拦截和查杀“BT鬼眼”,建议用户开启安全软件以免中招。
图:360安全卫士阻止“BT鬼眼”记录键盘
据了解,“BT鬼眼”偷窥键盘的主要目的是盗号。当一台电脑中招后,受害者如果输入了电子邮箱等黑客重点监视的网址,之后键盘输入的信息就会被黑客提取出账号密码。由于邮箱往往绑定着网购、网上支付、社交网站、游戏等大批账号,邮箱被盗将造成灾难性后果。
技术分析指出,“BT鬼眼”恶意篡改了系统的鼠标指针属性,使它被双击运行后不会出现鼠标的沙漏图标,相比普通木马病毒更隐蔽。它还会释放一个恶意动态链接库dll组件,创建文件记录保存键盘输入信息。
360安全专家石晓虹博士介绍说,“BT鬼眼”等远程控制类木马,大多伪装为图片、视频种子或播放器、盗版工具等网络资源,诱骗网友点击。当安全软件发出报警,用户应立即按提示清除木马,或者使用隔离沙箱模式运行可疑的文件,不要为了看图片视频而关闭安全软件。
国家计算机病毒应急处理中心也对此木马发出警报,并建议网民进行全面杀毒和主动防御。
