能自动打理花园、自动收获果实防偷,还能去偷好友的菜……近日,一些名为“开心农夫”、“开心花园之小鬼神偷”的开心网外挂软件正在网上悄然流行。国庆长假来临,计划出游的“网农们”纷纷寻觅此类外挂,一些懒汉“网农”更是希望借此一劳永逸。360安全专家石晓虹博士提醒说,网友间流传的“二手”外挂极易被人恶意利用,360安全中心已发现多例开心网外挂软件被捆绑传播木马的案例。
据石晓虹介绍,在一些开心网外挂捆绑的木马中,传播最疯狂的是一款名为Gh0st的远程控制木马,由于该木马已经开源,黑客可以直接修改木马源代码来对主流杀软“免杀”。360安全卫士云查杀引擎通过监控陌生程序的行为发现,Gh0st木马以svchost为宿主通过系统服务启动,能够远程控制中招电脑作为“肉鸡”,比如监视屏幕、记录键盘操作、远程控制摄像头等等。
据悉,开心网上不少好友间都以“偷果偷菜”为乐,一些外挂亮出“神偷”的招牌,号称可“日赚500万”,因此吸引了不少网友。同时,为防盗伤透脑筋的网友也开始用起外挂大打“防守反击”,使得这类软件极为流行,其中夹带的木马也就令人防不胜防。
石晓虹博士表示,鼠标无故移动、摄像头自动开启等都是电脑成为“肉鸡”的典型现象,应尽快使用
360安全卫士6.0最新版进行木马云查杀扫描,360“云查杀引擎”通过统计分析陌生程序的可疑行为,可通杀各类新型木马,扫描速度也比传统杀毒软件加快10倍以上。