卡巴斯基實(shí)驗(yàn)室近期發(fā)現(xiàn)一些惡意程序偽裝成圖片文件大肆傳播，危害非常嚴(yán)重。其中，有一種名為“圖片偽裝者”（Trojan- PSW.Win32.LdPinch.fi）的惡意程序非常具有代表性。“圖片偽裝者”本身是一個(gè)可執(zhí)行程序，但是會(huì)偽裝成一個(gè)普通的圖片文件。

用戶如果不慎點(diǎn)擊運(yùn)行就會(huì)激活病毒并被此病毒感染，此時(shí)被感染的計(jì)算機(jī)就會(huì)在前臺(tái)顯示一個(gè)圖片。“圖片偽裝者”被用戶運(yùn)行后，它會(huì)將自身拷貝到計(jì)算機(jī)，同時(shí)還釋放其他兩種惡意程序。

其中一個(gè)名為T(mén)rojan-Dropper.Win32.Pincher.hp，是一種下載器木馬，會(huì)下載大量其他惡意程序到被感染的計(jì)算機(jī)中。另一個(gè)則為Email- Worm.Win32.Monikey.j，是一種電子郵件蠕蟲(chóng)，它會(huì)通過(guò)被感染計(jì)算機(jī)中的郵件系統(tǒng)將“圖片偽裝者”發(fā)送給其他聯(lián)系人，造成規(guī)模更大的感染。

此外，“圖片偽裝者”還會(huì)關(guān)閉和終止系統(tǒng)上安裝的除卡巴斯基安全軟件以外的其他反病毒軟件。從而最終實(shí)現(xiàn)，盜取被感染計(jì)算機(jī)上的用戶隱私信息并發(fā)送給遠(yuǎn)程操控該病毒的黑客。

卡巴斯基稱鑒于“圖片偽裝者”其隱蔽性和破壞性都很強(qiáng)，建議用戶盡快安裝反病毒軟件并對(duì)病毒庫(kù)及時(shí)更新，以便對(duì)該病毒進(jìn)行有效查殺。

【編輯推薦】

1. 卡巴斯基提示Discuz DedeCMS包含JS廣告木馬
2. 企業(yè)安全市場(chǎng)擴(kuò)張迅速 卡巴斯基***行業(yè)趨勢(shì)
3. 卡巴斯基提示廣大用戶不必對(duì)“鬼影”病毒恐慌