病毒伪装输入法 可盗取网友隐私
2018-07-21近期一个伪装成搜狗输入法图标的“输入法伪装者”病毒开始在网上传播。瑞星发布的预警显示,该病毒用木马病毒手段,执行后门病毒功能,用户一旦执行,电脑中的重要文件、账号密码、操作记录将被黑客盗取,并且会占用大量硬盘空间,拖慢电脑速度。
据瑞星安全专家介绍,“输入法伪装者”病毒在引诱用户点击运行后,首先会在系统盘下释放多个病毒文件,随后将添加成服务并启动,实现隐藏自身和开机自动运行。病毒通过向动态连接库文件尾部写入大量的垃圾数据来躲避杀毒软件的查杀,占用了用户宝贵的硬盘空间。该病毒的后门功能强大,黑客能够实现盗取重要文件、监视用户操作记录、下载并执行恶意程序、远程关机等总计25种方式侵犯用户的隐私。