百变灰鸽子伪装成MSN、QQ常用图标大肆行凶

烽火ㄨ飞狐

近日，记者从金山毒霸全球反病毒监测中心了解到，一个类似灰鸽子的远程控制木马“视觉控制49***44”异常活跃，该木马进入用户电脑后，可伪装成WORD文档、文件夹、MSN等多种图标，诱骗用户点击，进而控制用户电脑，盗取个人隐私信息。

　　金山毒霸反病毒专家告诉记者，该木马区别于灰鸽子的一大特点是，它会伪装正常的常用文件的图标，诱骗用户点击，使它得以运行。至于采用何种图标，则根据变种的不同而不同。网友小杨就是因为点击了伪WORD图表而中招的。小杨表示，“前天下午准备使用WORD写文章，点击WORD图标后，发现无法进入，当时也没在意，结果第2天，QQ号就被盗了。”

　　专家分析指出，该木马被点击运行后，病毒就释放出文件userdata.exe和userdata.dll到%WINDOWS%目录下。不过，这些文件的名称不固定，它们也可能采用其它看似正常的系统文件的名称。接着，病毒就注入svchost.exe等系统进程，隐蔽地运行自己。如果病毒顺利运行起来，就会与病毒作者黑客指定的远程地址连接，使得黑客可以监视用户的电脑屏幕，以及在无任何提示的情况下启动视频设备，并且还可以执行任何他想要的其它非法操作。

　　对此，金山毒霸反病毒专家建议用户关注灾区、关注奥运的同时，也关注自己的电脑安全，2招防御形形色色的病毒幌子：

　　1.安装专业的杀毒软件进行全面监控，可以登录http://www.duba.net免费下载最新版金山毒霸2008，并将主要监控经常打开如邮件监控、内存监控等并及时升级。
　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等。