【51CTO.com綜合報(bào)道】一般情況下，計(jì)算機(jī)用戶對(duì)于安全軟件的信任度較高。很多用戶在安裝完計(jì)算機(jī)系統(tǒng)后，***件要做的事就是選擇安裝一款安全軟件，保障系統(tǒng)安全。但是，“安全軟件”還有可能是木馬偽裝的！安裝它就等于引狼入室。這并不是聳人聽(tīng)聞，而是實(shí)際存在的事例。

卡巴斯基實(shí)驗(yàn)室近期截獲到一種名為“偽裝者”的下載器木馬（Trojan-Downloader.Win32.Agent.gxwr）。該木馬會(huì)將自身偽裝成360安全衛(wèi)士的安裝文件，誘使用戶點(diǎn)擊運(yùn)行。其圖標(biāo)和版本信息均是假冒的。如下圖所示：

一旦點(diǎn)擊運(yùn)行，木馬會(huì)在后臺(tái)創(chuàng)建多個(gè)文件，同時(shí)將自身拷貝至C:\Program Files\WinRAR\raraa.exe。并通過(guò)修改注冊(cè)表，更改系統(tǒng)的文件關(guān)聯(lián)。之后，偷偷連接遠(yuǎn)程服務(wù)器，下載大量惡意程序到被感染計(jì)算機(jī)，給用戶帶來(lái)更大的危害。

目前，卡巴斯基所有產(chǎn)品均可以對(duì)該木馬進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫(kù)更新即可有效攔截此木馬。卡巴斯基實(shí)驗(yàn)室還提醒廣大網(wǎng)友，下載和安裝軟件，一定要去官方網(wǎng)站。從而避免感染惡意程序造成損失。