該系列病毒實質上是廣告木馬,它通過隱藏U盤中的真實文件、並替換U盤中的文件夾圖標為自己圖標的方式,誘使用戶在每次查看文件時都必須點擊木馬圖標,激活木馬運行。而壹旦運行,"文件夾模仿者"就會彈出指向某些網站的IE窗口,隨後才允許用戶進入文件夾內。
金山毒霸反病毒工程師是在對"文件夾模仿者"系列(英文名為Win32.Troj.FakeFolder.)的若幹新樣本進行比對分析時發現這個問題的。這些樣本由金山雲安全系統經智能分析後被認為與舊版本存在較大差異,從而轉交人工確認。結果被發現使用了win7圖標。
這項發現證明該毒的作者正在追逐用戶,當越來越多用戶開始嘗試WIN7系統時,病毒作者也將戰場轉移至這壹平臺,如同逐水草而居的牧民壹般。不過,這壹新變種比較好識別,如果用戶使用的不是WIN7系統,卻看到U盤中的文件夾圖標完全變樣,那多半就是感染了"文件夾模仿者"的這壹新變種。
由於在隱藏真實文件夾時破壞了系統相關數據,壹些用戶在殺軟查殺該毒後會找不到以前的文件,對此,只需下載運行金山安全實驗室提供的免費工具"急救箱",即可恢復正常。
來自金山毒霸反病毒工程師的幾點安全建議:
1.安裝專業的正版殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將壹些主要監控經常打開,並壹定要開啟自動升級功能,遇到殺毒軟件異常的問題,要盡快與其生產廠商聯系求助。
2.操作系統和第三方軟件的安全補丁永遠是電腦中最重要的安全環節。不論妳安裝的殺毒軟件多麽強大,只要妳的系統中存在安全漏洞,病毒就可以找到突破防禦的縫隙。因此,請盡可能使用正版軟件,以獲得及時的升級服務。
3.良好的上網習慣不可忽視。目前大部分病毒是通過網頁掛馬的形式來感染用戶,因此建議用戶壹定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,這樣才能切斷病毒感染的途徑,不給病毒以可乘之機。
4.警惕網絡詐騙,切記"天上不可能掉餡餅"。殺毒軟件可以為您攔截惡意程序的攻擊,而至於基於社會工程學的詐騙,很多時候仍依賴於您自己的意誌是否堅定。