猎艳木马偷偷开启摄像头 你不想当女猪脚吧
安全防线
影响人群:7亿网民
@受害者 柠檬茶:诅咒炮制木马的人一辈子买不了房!
@受害者 股市遇贵人:我是在安全模式下清除木马的。
你的电脑突然很卡,你电脑的摄像头被偷偷打开了,如果出现这些情况,哥们,你的电脑很可能被猎艳木马光顾了!
真实案例:被敲诈的女嘉宾
某天,《非诚勿扰》一位女嘉宾的笔记本电脑突然弹开一封邮件,邮件中一位自称是黑客的人宣称偷拍了其裸照,要她把30210元汇到指定账户,否则就把裸照发到网上。起初女嘉宾以为这只是一个恶作剧,并没有理会,但第二天下午,电脑上竟然弹出了自己的半身裸照和一个对话框。对话框的内容是给她最后一次机会,要求第二天中午12点前将钱存到指定的账户内,否则她的大批裸照会出现在各大色情网站及她的个人博客上。
看到照片中的人确实是自己,女嘉宾惊讶不已,随即报案。后来警方查到了广东籍的黑客,揭开了事件背后的秘密:女嘉宾的笔记本电脑中了木马,木马开启了笔记本电脑的摄像头,并拍下了她的裸照。
偷偷开启摄像头的猎艳木马
上述案例中女嘉宾的电脑中了开启摄像头的木马,而现实中这样的木马很多,近段时间最活跃最臭名昭著的就是猎艳木马,它在短短十余天的时间内感染了超过50万台电脑,且感染电脑的数量还在成倍增加。
该木马主要藏身在一些下载资源里面,当用户打开资源时就激活了木马,木马躲过杀毒软件监控后就会控制系统,开启摄像头并不停地监视系统进程。木马控制系统后,都有哪些症状呢?
●摄像头被偷偷开启
启动电脑看到桌面后,用户会发现摄像头指示灯会持续亮10秒左右,然后熄灭一分钟后继续亮。
●电脑开机变的很卡
由于木马会自启动,因此会影响开机速度,有的时候甚至会导致桌面黑屏,或者已经看到桌面背景但是看不到桌面上的图标。
●开启程序变得很卡
由于木马一直在监视系统,时不时地通过摄像头拍照、摄像等,会占用很多系统资源,这样一来,启动软件会有时感觉很卡,上网浏览网页会有时感觉很卡,玩游戏会有时感觉很卡。
●难彻底查杀
木马专门设计了一个模块,将安全软件的驱动卸载,让安全软件失效。因此就算安全软件发现了木马,也难以彻底清除。
我们的对策
小编对该木马进行了进一步的分析,发现它还可以窃取用户的QQ隐私,黑客有了这些隐私再加上偷拍的照片和视频,就可以在QQ上针对用户的QQ好友、亲人进行诈骗,令人防不胜防。
如此可恶、恐怖的木马,如何预防呢?该木马的主要传播渠道是,捆绑在色情资源和一些电影播放软件中,因此下载这些东东后要用杀毒软件扫描后再打开。此外,也可以选择带摄像头防护的安全软件,例如QQ电脑管家、金山毒霸、360安全卫士等。
如果该木马成功入侵了电脑,清除起来就比较麻烦。首先,用QQ电脑管家等安全辅助工具扫描系统,寻找木马的踪迹并查杀,如果没有找到(有的变种可以躲过查杀),那就要手工查杀或者重装系统了。
评论嘉宾
该木马的幕后团伙具备一定的技术实力,对聊天工具和多款流行安全软件都做了相应的逆向分析。木马运行后,会调用杀软接口让自身隐形,算得上是高级病毒了。
——@腾讯安全专家
该木马在驱动层做了处理,将系统的所有上层驱动都卸载了,这一招非常狠,让杀毒软件失去了监控系统的能力。
——@CJ也疯狂
(软件安全检测师)
该木马除了会开启摄像头,还会安装全局消息钩子,对用户的键盘操作、粘贴板、截图进行记录。
——@万里红
(死神镰刀组织重要成员)
此类开启摄像头的木马比较难缠,最有效的清除方法是手工清除,其次才是依靠安全软件清除(看人品了)。
——@雨儿
(Silic Group Hacker Army核心成员)