|
||||
網上最近流傳一段『龍口護士門』的視頻頗為吸引人的眼球,很多網友都想下載下來一睹究竟。但經檢測發現,有一些所謂的『護士門』視頻下載卻是陷阱,其目的是將惡意木馬程序植入計算機,如果用戶不慎下載了這些文件並且運行,則會給計算機造成危害。
『護士門』木馬一般被置於論壇或者網站上供用戶下載,表面上偽裝成視頻的BT種子。用戶下載後,是一個壓縮文件,解壓後,包含很多文件,如下圖所示:
其中的Torrent種子文件,其實是一個偽裝的自解壓可執行文件,如果用戶不小心運行,其中的木馬就會運行,從而對計算機產生危害。我們可以通過Windows的命令行查看其真實文件擴展名,如下圖所示:
可以看到,所謂的種子文件其實是.exe文件。一旦運行該文件,其中的木馬就會被激活。激活後,木馬會修改和鎖定IE瀏覽器的默認起始頁,同時在桌面上的IE快捷方式,使其指向特定鏈接,乾擾用戶的正常上網。如下面兩幅圖所示:
上述惡意行為只是我們目前所拿到的樣本表現出來的行為,『護士門』木馬還很有可能被捆綁其他惡意程序誘使用戶下載和運行,如果那樣,造成的危害將更為嚴重。
除了上述偽裝的BT種子外,另一個3gp文件其實也是偽裝的可執行文件,如果用戶運行,同樣也會中招,如下圖所示:
目前,卡巴斯基已經可以查殺『護士門』木馬,請網友們及時昇級反病毒數據庫,避免感染,造成不必要的損失。
同時提醒廣大網民提高安全意識,不要輕易打開來歷不明的文件。因為網絡罪犯會利用各種網上熱炒的話題為誘餌進行惡意程序的傳播。網民一定要提高警惕性,不要輕易上當。此外,安裝功能完善的反病毒軟件並及時昇級反病毒數據庫也非常必要。