|
||||
國家計算機病毒應急處理中心 通過對互聯網的監測發現,近期出現一些音樂播放軟件嵌入惡意木馬程序的現象。與『網頁掛馬』類似的是惡意攻擊者把惡意代碼嵌入到音樂播放軟件中,一旦安裝了該軟件的操作系統存在著系統漏洞,系統就會自動從指定服務器上下載運行其他病毒、木馬等惡意程序,使得操作系統受到入侵感染。
這些音樂播放軟件大部分是經過二次開發的各種綠色版、簡化版、破解版軟件。這些版本的軟件不僅缺失很多功能,而且還會出現在某些在線音樂Web網站中。這些網站為了利益主動幫助惡意攻擊者進行掛馬。比如:在線音樂網站上會彈出窗口要求計算機用戶安裝專用音樂播放器插件,其中大部分捆綁了惡意木馬程序。一旦計算機用戶下載運行,操作系統就會受到其他一些盜號木馬等惡意程序的入侵感染。
由於這些音樂播放器軟件都內嵌了瀏覽器IE,和正常瀏覽器一樣會顯示Web頁面的內容。例如:近期比較熱門的歌曲、新歌速遞、在線搜索等內容,因此受到惡意攻擊者的關注,隨即加以利用進行攻擊破壞活動。
專家提醒:
針對這種情況, 國家計算機病毒應急處理中心 建議廣大計算機用戶采取如下防范措施:
(一)我們建議盡量到官方網站下載安裝音樂播放軟件,及時發現操作系統存在的漏洞,盡快更新下載安裝漏洞補丁程序,防止惡意攻擊者利用掛馬播放器軟件入侵感染存在漏洞的操作系統。
(二)我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。