卡巴斯基實驗室近期發(fā)現(xiàn)一些惡意程序偽裝成圖片文件大肆傳播，危害非常嚴(yán)重。其中，有一種名為“圖片偽裝者”（Trojan- PSW.Win32.LdPinch.fi）的惡意程序非常具有代表性。“圖片偽裝者”本身是一個可執(zhí)行程序，但是會偽裝成一個普通的圖片文件。

用戶如果不慎點擊運(yùn)行就會激活病毒并被此病毒感染，此時被感染的計算機(jī)就會在前臺顯示一個圖片。“圖片偽裝者”被用戶運(yùn)行后，它會將自身拷貝到計算機(jī)，同時還釋放其他兩種惡意程序。

其中一個名為Trojan-Dropper.Win32.Pincher.hp，是一種下載器木馬，會下載大量其他惡意程序到被感染的計算機(jī)中。另一個則為Email- Worm.Win32.Monikey.j，是一種電子郵件蠕蟲，它會通過被感染計算機(jī)中的郵件系統(tǒng)將“圖片偽裝者”發(fā)送給其他聯(lián)系人，造成規(guī)模更大的感染。

此外，“圖片偽裝者”還會關(guān)閉和終止系統(tǒng)上安裝的除卡巴斯基安全軟件以外的其他反病毒軟件。從而最終實現(xiàn)，盜取被感染計算機(jī)上的用戶隱私信息并發(fā)送給遠(yuǎn)程操控該病毒的黑客。

卡巴斯基稱鑒于“圖片偽裝者”其隱蔽性和破壞性都很強(qiáng)，建議用戶盡快安裝反病毒軟件并對病毒庫及時更新，以便對該病毒進(jìn)行有效查殺。

【編輯推薦】

1. 卡巴斯基提示Discuz DedeCMS包含JS廣告木馬
2. 企業(yè)安全市場擴(kuò)張迅速 卡巴斯基***行業(yè)趨勢
3. 卡巴斯基提示廣大用戶不必對“鬼影”病毒恐慌