近期有关年度最强木马“食猫器”感染百万电脑管家用户的消息,引发业界热议。记者采访卡巴斯基、360等其他杀毒厂商获悉,最近并未自身用户被病毒大规模感染,专业安全软件已经能够拦截“食猫鼠”木马,用户不必为此恐慌,正常开启卡巴斯基、360安全卫士防护,就可将此木马提前拦截。
据了解,此事件最早源于腾讯电脑管家微博发布的一条红色警报,宣称名为“食猫鼠”的病毒已感染百万用户,引发网友关注。随后有关“年度最强木马”、“变种仍在激增”等相关消息被媒体报道,让不少用户担心不已。
然而,国内外其他多家杀毒厂商却对“食猫鼠”病毒爆发情况予以否认。卡巴斯基客服人员表示未接到用户大量中招的反馈。360方面也表示,“‘食猫鼠’木马刚开始传播就被360安全卫士拦截查杀,360用户并没有受到此木马大量感染。如果用户正常开启360安全卫士防护,可有效防御木马威胁。
记者从圈内人士获悉,之所以有病毒戏虐的传言出现,可能与腾讯电脑管家防护能力太弱有关。在“食猫器”木马爆发初期,电脑管家未及时拦截查杀,才会有百万用户中招。有证据显示,“食猫鼠”木马可绕过电脑管家的防护,入侵用户的电脑。另有安全专家表示,如果安装更专业的安全软件,完全不用担心电脑被“食猫鼠”感染。
由此看来,“食猫鼠”病毒发作,遭灾的大部分是“企鹅”用户。在之前国内首届XP挑战赛上,腾讯电脑管家在一分钟内就被黑客攻破,防护能力确实难以让人放心。
据介绍,“食猫鼠”木马寄生在网络电台软件FIFM安装包(名称后缀因不同变种而异),主要通过色情网站和网盘共享渠道传播。当网友启动安装FIFM时,恶意程序会被下载释放感染电脑,感染后还具备一定的反跟踪能力和自我更新能力。
对于具备主动防御技术的专业安全软件来说,只要对根证书实行“非白即黑”策略,并且会校验证书有效性,就可第一时间进行拦截。如果用户没有按照安全软件的提示拦截,而是放行木马,360等安全软件的快速扫描同样能够全面查杀“食猫鼠”及其所有变种。
