近日,电脑管家安全团队发现有黑客在网络中使用Power Data Recovery汉化版与木马病毒捆绑作为诱饵,诱骗用户下载安装。根据电脑管家团队检测发现被捆绑木马病毒文件的Power Data Recovery 汉化版安装包被黑客通过提交软件途径提交给了几个中小下载网站,该木马可远程控制用户电脑,篡改用户浏览器主页并推广流氓软件。
在使用电脑遭遇意外格式化硬盘、误删除文件等数据灾难后,大家第一时间就会想要通过辅助工具恢复重要数据,Power Data Recovery 就是最常被用到的一款免费硬盘数据恢复软件。对许多不懂英文的小白用户而言,丢失数据的关键时刻,下载网站推荐的汉化版Power Data Recovery此时就派上了大用场。不过,为何下载网站提供的汉化版安装包里会被检测出木马病毒文件呢?
安全专家指出,黑客首先将木马文件捆绑植入到Power Data Recovery汉化版安装程序包,再把压缩包提交投递给某个相对知名的下载网站。由于黑客在安装包中做了精细的免杀技术,导致一般的杀毒软件无法扫描出病毒文件,黑客首次提交的下载网站便默认该版本的安装包为绿色安全的。因此,其他诸多下载软件纷纷效仿收录,这个捆绑了木马病毒的安装包便被广泛传播开来。
经电脑管家安全团队的病毒分析小组发现,除目前Power Data Recovery汉化版外,当下下载站、统一下载站、jz5u绿色下载 、pc6下载站、多多软件站和未来软件站等多个网站提供的ICO图标编辑器安装包也被黑客植入了同类木马,目前电脑管家可实现拦截和查杀。
在此,特别提醒广大用户,因被捆绑木马病毒的软件安装包在各类下载网站分布广泛,需要安装使用数据恢复软件或ICO图标编辑器的用户,可在电脑管家的软件管理中下载安装绿色安全版本,或在其他网站自行下载时,开启安全软件的下载保护功能,保障对捆绑其中的恶意木马进行及时地拦截和查杀。谨防黑客利用木马病毒远程控制您的电脑,给您的财产安全和隐私带来意外威胁。
(新闻稿 2012-07-27)