近日,騰訊電腦管家監(jiān)測(cè)到Poweliks遠(yuǎn)控木馬呈發(fā)作趨勢(shì),非法分子將該木馬偽裝成快遞單、發(fā)票等郵件附件誘導(dǎo)用戶點(diǎn)擊運(yùn)行。Poweliks遠(yuǎn)控木馬運(yùn)行后通過(guò)拜候C&C辦事器,可執(zhí)行攻擊者發(fā)起的任意指令。從 6 月 28 日起,僅僅兩天時(shí)間,該木馬就影響了上萬(wàn)用戶。目前,,騰訊電腦管家可識(shí)別和查殺該木馬,用戶可下載使用電腦管家實(shí)時(shí)掩護(hù)電腦安適。
據(jù)了解,Poweliks遠(yuǎn)控木馬是一種點(diǎn)擊欺詐軟件,在 2014 年被國(guó)外安適公司發(fā)現(xiàn)并命名。與其他隱身于磁盤的惡意軟件差別,該木馬不會(huì)在目標(biāo)機(jī)器上安置任何文件,而是藏身于Windows注冊(cè)表內(nèi),利用電子郵件進(jìn)行傳播。若要防止Poweliks遠(yuǎn)控木馬攻擊,防病毒解決方案必需在Poweliks執(zhí)行之前檢測(cè)到載體文檔,而普通的防毒軟件很難先行一步揪出載體文檔,導(dǎo)致了該木馬具備極低的檢出率。
騰訊電腦管家提醒廣大用戶,若失慎點(diǎn)擊了藏有Poweliks遠(yuǎn)控木馬的郵件附件,需立即使用電腦管家對(duì)該病毒進(jìn)行查殺,以防電腦被非法分子遠(yuǎn)程控制,制止信息泄露和財(cái)產(chǎn)損失。此外,連結(jié)電腦管家等安適類軟件時(shí)刻開啟狀態(tài),也是抵御病毒攻擊的重要手段。對(duì)于安適性不明鏈接和文件,用戶可利用騰訊電腦管家詐騙信息查詢窗口和哈勃分析系統(tǒng)進(jìn)行安適等級(jí)檢驗(yàn),全方位掩護(hù)電腦安適。