360安全中心分析發(fā)現(xiàn)，最近為數(shù)不少的頑固木馬都采用了在用戶電腦系統(tǒng)中創(chuàng)建“黑賬號”的方式以獲得長久留存機(jī)會。在這些存在“黑賬號”的電腦中，即便用戶使用安全軟件查殺了木馬實體，“黑賬號”仍然潛伏在用戶電腦中。一旦用戶電腦中的遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面功能被開啟，或者存在共享的目錄，這些黑賬號就會伺機(jī)活動，利用這些功能在電腦中開啟“后門”，讓木馬得以重新入侵電腦。

　　不少用戶發(fā)現(xiàn)自己電腦使用安全軟件查殺后，過一段時間仍會反復(fù)中招，就是因為這種“黑賬號”存在導(dǎo)致的。

　　“黑賬號”還會采用技術(shù)對抗手段隱藏自身，讓自身無法通過普通的系統(tǒng)管理工具被發(fā)現(xiàn)及處理。360安全中心發(fā)現(xiàn)的一個典型木馬樣本，在用戶電腦中創(chuàng)建了多達(dá)五個“黑賬號”，其中只有三個可以通過Windows的“用戶帳戶”工具看到：


　　另外兩個只有使用“計算機(jī)管理”的高級工具才能看到：


　　360安全中心根據(jù)大量用戶案例分析，已經(jīng)可以有效檢測潛伏在電腦中的此類黑賬號。在360安全衛(wèi)士最新Beta版的“系統(tǒng)修復(fù)”功能中，加入了對此類黑賬號的檢測功能。您只要運(yùn)行一下“系統(tǒng)修復(fù)”功能，就能知道自己電腦中是否存在危險的“黑賬號”。


　　如果發(fā)現(xiàn)了黑賬號，360安全衛(wèi)士可幫您將其禁用。這樣木馬就無法利用黑賬號開啟“后門”入侵電腦了。

　　360安全中心提醒您，除了定期查殺木馬、清除黑賬號外，最好能使用360安全衛(wèi)士中帶有的“系統(tǒng)防黑加固”功能，加強(qiáng)系統(tǒng)中容易被黑客利用的薄弱環(huán)節(jié)，讓您的電腦系統(tǒng)固若金湯。