早报讯 WindowsXP系统停止服务已经十几天了,假冒XP补丁的木马病毒开始在网上现形,市民小张就差点中招。“我刚刚下载了一个XP的补丁,但是还没安装安全软件就提示是木马病毒,这是怎么回事?”昨天小张拨打早报热线82888000求助说。
小张的笔记本电脑是2010年购买的,因为运行良好所以他一直没有换新机,只是电脑自带的XP操作系统的安全性让他有些担心,所以在4月初他就按照安全软件的提醒打了各种补丁。可是前天晚上他与同学聊QQ时,突然跳出了一个名为“xp补丁-双击即可.exe”的文件,紧跟这条补丁还有一个“不打补丁、系统会崩溃”的提示,他以为这是安全软件运营商推出的一款最新系统补丁,随后就双击下载,结果安全软件这时发出报警,说这是一款木马病毒。
对于小张的疑问,记者联系了360安全专家安扬,安扬表示这个所谓的补丁其实是一款用来远程控制中招电脑的“XP猎手”木马,经过网络安全工程师的分析发现,这款经过免杀处理的远程控制木马病毒的变种能够记录受害用户的键盘操作、针对QQ及热门游戏盗号,甚至发送指令启动摄像头进行偷拍,由于此木马瞄准XP用户诱骗点击,因此命名为“XP猎手”。“XP停止服务后仍然可以正常使用,系统并不会崩溃。”安扬向记者介绍说。他认为,XP用户更需要警惕的是,一些不法分子趁机制作木马病毒,以XP维护工具、XP补丁等名义在网上传播,对于来历不明的文件应谨慎下载点击,而是应该用正规软件维护XP系统。(记者 王寿林)