随着网民安全意识的提高,大多数计算机用户都不会轻易运行来历不明的可执行文件。这使得网络黑客感染计算机的几率大大下降。所以,他们不得不寻求其他的感染途径。而假冒的屏幕保护程序效果不可小视。
卡巴斯基实验室近期截获到一种“屏保程序木马”( Trojan.Win32.Starter.aad)。与以往常见的将可执行文件的扩展名修改为“scr”不同,此木马含有正常的屏幕保护功能,并会将自身设置成默认屏幕保护。其主要功能是启动已经事先被释放到计算机磁盘中的其他恶意软件。当系统闲置一段时间,自动调用屏幕保护程序时,该木马就会启动,借机调用其他恶意程序,给用户计算机造成安全隐患。
卡巴斯基目前可以成功查杀“屏保程序木马”。请广大用户及时更新反病毒数据库进行查杀。卡巴斯基实验室还提醒广大计算机用户在下载和安装屏幕保护程序时提高安全警惕性,因为屏保程序作为一种可执行文件,容易包含安全隐患,被网络黑客所利用。
