警惕“护士门”视频下载陷阱

admin · 发表于 2010-12-28 00:19:02

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>　　网上最近流传一段“龙口护士门”的视频颇为吸引人的眼球，很多网友都想下载下来一睹究竟。但卡巴斯基实验室经检测发现，有一些所谓的“护士门”视频下载却是陷阱，其目的是将恶意木马程序植入计算机，如果用户不慎下载了这些文件并且运行，则会给计算机造成危害。
　　“护士门”木马一般被置于论坛或者网站上供用户下载，表面上伪装成视频的BT种子。用户下载后，是一个压缩文件，解压后，包含很多文件，如下图所示：　　
<center><img height="386" alt="" width="544" src="/attachments/plugins/c101227/12934B191B0-15N7.jpg" /></center>
　　其中的Torrent种子文件，其实是一个伪装的自解压可执行文件，如果用户不小心运行，其中的木马就会运行，从而对计算机产生危害。我们可以通过Windows的命令行查看其真实文件扩展名，如下图所示：　　
<center><img height="308" alt="" width="484" src="/attachments/plugins/c101227/12934B192Y0-2L63.jpg" /></center>
　　可以看到，所谓的种子文件其实是.exe文件。一旦运行该文件，其中的木马就会被激活。激活后，木马会修改和锁定IE浏览器的默认起始页，同时在桌面上的IE快捷方式，使其指向特定链接，干扰用户的正常上网。如下面两幅图所示：　　
<center><img height="378" alt="" width="548" src="/attachments/plugins/c101227/12934B194E0-3CZ.jpg" /></center>
<center><img height="507" alt="" width="557" src="/attachments/plugins/c101227/12934B1952F-44910.jpg" /></center>
　　上述恶意行为只是我们目前所拿到的样本表现出来的行为，“护士门”木马还很有可能被捆绑其他恶意程序诱使用户下载和运行，如果那样，造成的危害将更为严重。
　　除了上述伪装的BT种子外，另一个3gp文件其实也是伪装的可执行文件，如果用户运行，同样也会中招，如下图所示：　　
<center><img height="229" alt="" width="587" src="/attachments/plugins/c101227/12934B195G0-5T18.jpg" /></center>
　　目前，卡巴斯基已经可以查杀“护士门”木马，请网友们及时升级反病毒数据库，避免感染，造成不必要的损失。　　
<center><img height="464" alt="" width="323" src="/attachments/plugins/c101227/12934B19E10-63552.jpg" /></center>
　　卡巴斯基实验室同时提醒广大网民提高安全意识，不要轻易打开来历不明的文件。因为网络罪犯会利用各种网上热炒的话题为诱饵进行恶意程序的传播。网民一定要提高警惕性，不要轻易上当。此外，安装功能完善的反病毒软件并及时升级反病毒数据库也非常必要。

风语同舟 · 发表于 2011-2-9 13:55:58

我呆了

王停婷 · 发表于 2011-2-15 20:10:15

说的不错

想念杯子 · 发表于 2011-2-16 14:45:34

加油啊！！！！顶哦!!!!!

韦姓 · 发表于 2011-2-17 17:49:11

顶上去

coop · 发表于 2011-2-18 06:35:18

谢谢楼主啊！支持常宁

七十年代生人 · 发表于 2011-2-18 06:36:45

不错，支持下

goto8809 · 发表于 2011-2-26 06:56:29

好人一个

高斤 · 发表于 2011-3-1 06:37:24

呵呵，找个机会...

xjp · 发表于 2011-3-2 06:50:43

真它??的?蚝

帐号		自动登录	找回密码
密码			免费注册