引用:

木马竟然也会“贼喊捉贼”了!近日，网友求助，反映他们的电脑上频繁弹出“因感染超强木马将高温爆炸”的“百度警报”，并引导购买安铁诺“系统优化安全专家”。

　　木马竟然也会“贼喊捉贼”了!近日，网友求助，反映他们的电脑上频繁弹出“因感染超强木马将高温爆炸”的“ 百度警报”，并引导购买安铁诺“系统优化安全专家”。经证实，“电脑爆炸”纯属恐吓，它是由一种名为“广告炸弹”的木马强行弹出伪造的百度页面，请广大网民不要轻信。

　　据中招用户描绘，感染“广告炸弹”后，电脑每隔数分钟便弹出一个网页，显示如下消息——“百度严重警告：您的电脑因感染最新超强木马病毒将在30分钟后高温爆炸，请立即根据提示杀毒避免受到伤害!”点击“确定”后，该页面继而假借“百度安全中心”的名义提示：“您的机器存在木马病毒C:\WINDOWS\system32\downloader.JS.Psyme.exe”，并号称“目前瑞星、卡巴斯基、江民、诺顿等均查杀不出，请下载下方工具彻底清除，以免导致CPU温度过高而爆炸”，由此导向一个带有“系统瘫痪倒计时”的销售页面，以10元/月的资费出售安铁诺“系统优化安全专家”序列号。　　



“广告炸弹”强制弹出伪造的“百度警告”


　　经过紧急追踪，发现“广告炸弹”已经大量出现在某些色情网站的下载页面中，与“成人电影专用播放器”等文件捆绑为一体，通过极为暧昧诱惑的言语吸引网民下载安装，并释放“beep.sys”驱动文件突破某些安全软件的主动防御，相比普通广告木马更加难以防范。

　　据了解，类似于“广告炸弹”的木马此前曾在美国大规模泛滥，一位名为NeoN的俄罗斯黑客利用发布同类木马不断为受害用户弹出中毒警报窗口，并提示下载49.95美元的Antivirus XP 2008 和 Antivirus XP 2009杀毒软件，一周内便净赚了15.8万美元。而金山、江民等杀毒厂商近期发布的互联网安全报告也指出，广告类木马在国内木马病毒疫情中同样占据了一席之地。

　　安全专家石晓虹博士认为，以“广告炸弹”为代表的木马是流氓软件的一种变形和延续，它利用耸人听闻的提示促销产品，其实弹出网页的网址一经查看就能分辨真伪。石晓虹同时提醒广大网民，切勿随意访问不良网站，以免受到木马病毒的侵害，已经中招的电脑用户则可使用 360安全卫士等专业反木马工具进行查杀，如遇到类似问题也可在360求助中心求助。