近日，一個(gè)化身美女圖片的"F117隱形木馬"讓不少殺毒廠商如臨大敵。據(jù)悉，該木馬可以突破多款殺毒軟件，竊取受害用戶的QQ和熱門網(wǎng)游帳號(hào)。而據(jù)360安全中心的測(cè)試，360安全衛(wèi)士的用戶完全不受此木馬影響，只要正常開(kāi)啟360木馬防火墻，無(wú)論是在"F117隱形木馬"下載過(guò)程中，還是在木馬運(yùn)行時(shí)，360都可第一時(shí)間攔截清除。

據(jù)360安全專家介紹，"F117隱形木馬"采用了特殊的服務(wù)依存DLL隱身的啟動(dòng)方式，通過(guò)修改一個(gè)系統(tǒng)正常的"時(shí)間同步"服務(wù)所依賴的DLL來(lái)實(shí)現(xiàn)啟動(dòng)，因而可以繞過(guò)絕大多數(shù)殺毒軟件或主動(dòng)防御的掃描和攔截，隱身于系統(tǒng)中，隨系統(tǒng)服務(wù)的啟動(dòng)而啟動(dòng)，一般的檢測(cè)工具例如Autoruns或任務(wù)管理器也無(wú)法檢查到。

不過(guò)，這種木馬的利用方式，360安全中心早在今年3月底就已捕獲原始樣本。據(jù)分析，該木馬采用"壓縮炸彈"方式進(jìn)行變體，運(yùn)行同時(shí)會(huì)打開(kāi)一張圖片，以此掩人耳目。由于360安全衛(wèi)士具備下載保護(hù)和主動(dòng)防御等多重防護(hù)體系，可以從各個(gè)途徑攔截"F117隱形木馬"，使其無(wú)法危害360用戶的電腦安全。

"'美女圖片'、'我的照片'等文件是木馬常用的偽裝手段，"F117隱形木馬"也不例外。而據(jù)360安全中心監(jiān)測(cè)顯示，該木馬不僅通過(guò)"美女圖"來(lái)誘惑用戶，還有相當(dāng)一部分是通過(guò)"裝備圖"、"我的裝備"等游戲類關(guān)鍵詞來(lái)誘惑玩家接收和點(diǎn)擊。因此，網(wǎng)民在收到此類文件時(shí)都應(yīng)注意防范。

圖1：360安全衛(wèi)士可第一時(shí)間攔截清除"F117隱形木馬"

安全專家建議，如果有網(wǎng)友電腦中了"F117隱形木馬"，應(yīng)盡快下載使用360安全衛(wèi)士等進(jìn)行檢測(cè)，最快只需花1、2分鐘做一次"快速掃描"即可查殺。同時(shí)，360用戶只需開(kāi)啟360網(wǎng)盾的"下載安全"功能，當(dāng)該木馬通過(guò)QQ等聊天工具進(jìn)行傳輸時(shí)，360網(wǎng)盾就能檢測(cè)并提示用戶清除。早在一周前，360安全中心就已經(jīng)攔截到大量通過(guò)QQ文件傳輸進(jìn)行傳播的"F117隱身木馬"。

圖2：360網(wǎng)盾攔截通過(guò)QQ等IM工具傳輸?shù)?quot;F117隱身木馬"的后臺(tái)統(tǒng)計(jì)

來(lái)自360安全中心數(shù)據(jù)的顯示：目前360每天通過(guò)云端鑒定軟件、網(wǎng)頁(yè)等內(nèi)容達(dá)600億次，每天攔截和查殺木馬等惡意程序約1.1億次，截獲惡意程序的種類和數(shù)量在國(guó)內(nèi)安全行業(yè)穩(wěn)居第一。