360安全中心近期陆续接到用户求助,反应他们的电脑桌面出现了“删不掉的淘宝图标”,比如“淘宝网”、“淘宝购物”、“网上淘宝”、“淘宝商城”等等。经分析,这类图标主要是由木马创建,并利用各种技术手段强占用户桌面。近一周内,360安全卫士、360杀毒针对“淘宝图标”木马的拦截量和查杀量已经日均突破100万次。360安全专家提醒广大网民,电脑桌面突然出现“淘宝网”、“免费电影”、“网站导航”等删不掉的图标时,只要点一下360安全卫士的“系统修复”按钮,就能彻底予以清理;同时,开启360木马防火墙实时防护,也能有效拦截这些桌面图标的安装。
图1:“淘宝图标”木马在电脑桌面生成一些“删不掉的”顽固图标
根据360安全专家分析,木马之所以热衷于四处散播“淘宝图标”,其目的是诱骗用户点击,从而为某些不法的流量联盟赚取经济利益、甚至直接弹出钓鱼网站进行诈骗。为了防止这类图标被用户删除,木马还利用技术手段对其进行保护,使用户删除时出现“权限不足”,或是被删掉的图标“原地复活”的情况。而这类木马通常是利用软件下载捆绑进行传播,特别是在一些色情网站的“专用播放器”和各种盗版的破解软件中,捆绑“淘宝图标”木马的情况极为普遍。
360安全专家介绍说,除了“淘宝图标”以外,木马还经常炮制其它极具诱惑力的桌面图标,例如“免费电影”、“在线小游戏”、“日赚500万项目”等等,不断骚扰网民。而传统的杀毒软件只能杀毒,并没有提供“系统修复”功能,因此才造成大量网民中了招、杀了毒,淘宝等桌面图标却删不掉的情况。
据悉,木马制造淘宝等桌面图标的方法主要有三种:第一是直接添加桌面快捷方式,第二是劫持正常的桌面图标,第三是以恶意程序伪装桌面图标。360安全卫士“木马防火墙”能够完全防御目前各类桌面图标木马,在木马生成恶意桌面图标之前就予以拦截,并对用户进行风险提示。
图2:360“木马防火墙”能有效拦截“淘宝”类桌面图标木马
360安全专家提醒网民,只要正常开启360安全卫士,其默认开启的“360木马防火墙”就能自动拦截“淘宝图标”木马等各类威胁。已经中招的网友可以下载使用360安全卫士或360杀毒软件,在查杀木马病毒的同时能够进行“系统修复”,彻底清除“淘宝图标”等顽固桌面图标。