日前,360安全中心监测发现,一批名为“五一假期致家长的一封信”的木马趁着五一长假临近开始肆虐。国内中小学校一般都会在五一小长假前给家长发一封信,提醒安全出行的同时预祝节日愉快。360安全中心发现的“五一假期致家长的一封信”木马正是利用了这一特点,极易被误认为是老师发给家长的信件而被点击运行。
图:360安全卫士有效拦截“五一假期致家长的一封信”木马
据了解,名为“五一假期致家长的一封信”的木马实际上是一款出现于今年3月份的已知木马,经过改头换面的包装,在五一小长假前夕再次出现作恶。
360安全专家介绍,这个名为“五一假期致家长的一封信”的木马一旦误点运行,电脑就会中招。中招后,木马会自动寻找并连接网络,并获取系统驱动器信息、计算机名等,更可怕的是会在电脑中自动查找“.doc”、“.docx”后缀的Word文档。找到后,在用户不知情的情况下,将Word文档发送带病毒作者的邮箱enoughschool@gmail.com和mamammmamamam@yahoo.com,从而造成个人信息泄露。一旦这些文件中涉及银行帐号密码、个人信息等敏感内容,还有可能造成财产损失。
专家介绍,“五一假期致家长的一封信”的木马主要利用QQ群和QQ邮箱进行传播,邮件界面或文件外观看起来与学校给家长发的内容非常相像。不少家长都会在较强的迷惑性下误点打开文件,正好被这款木马趁机入侵电脑。
每逢节假日,网络安全问题都异常严峻。网络不法分子往往会采取一些高关注度的热点信息作为诱饵,吸引网友点击带有木马的文件。360安全专家提醒网友,不要接收、下载来路不明的文件,在下载软件、接受文件、打开压缩包时应保持360等安全软件开启,第一时间识别木马病毒。另外要养成定期扫描查杀的习惯,及时清理已经进入电脑中的病毒木马。