|
||||
近日,金山衛士安全中心截獲了一款『色域H網』木馬,該木馬捆綁在色情網站『色域H網』提供的『專用播放器』中。木馬一旦運行,會主動下載大量小馬,竊取用戶QQ號、網游賬號;用戶打開瀏覽器時,會彈出大量色情網站頁面。安全專家表示,開啟金山衛士V10引擎後,進行全盤掃描,可徹底清除『色域H網』木馬。
圖1:色情網站提供的專用播放器
據了解, 『色域H網』是一個憑借色情內容吸引網民點擊的惡意網站。由於采用了大量黑帽SEO手段,在百度搜索『近親亂倫』『免費成人在線電影』等敏感詞匯時,該網站均會排在前面。此外,為了逃避網警追查,『色域H網』擁有多個域名,如『33hhh.com』『1hhhh.com』等等。『誤入歧途』的網民在觀看視頻內容時,網站會要求下載該網站提供的『專用播放器』——被捆綁了木馬的快播播放器(Qvod Player)。並使用大量文字『強調』該播放器是安全的,『勸說』網民關掉各種安全軟件進行安裝。好奇的網民一旦聽信『讒言』,便會『中招』。在網民觀看不良視頻的同時,『色域H網』木馬會陸續下載大量『小馬』,盜取用戶的QQ號、網游賬號、網銀賬號;當網民打開瀏覽器時,還會彈出大量色情網站的頁面。安全專家表示,目前金山衛士的『瀏覽器保護』功能以對『色域H網』幾個主要的域名進行了屏蔽;不幸『中招』的網友也不用太過擔心,只要開啟金山衛士V10引擎,進行全盤掃描,就可徹底清除『色域H網』木馬。
數據顯示,目前絕大多數色情網站都與木馬有染,而通過所謂『專用播放器』進行傳毒,已成為其主要模式。金山衛士安全專家提醒廣大網民,不要訪問色情網站、低俗網站;在上網衝浪時,應開啟金山衛士『瀏覽器保護』功能;定期進行木馬掃描、插件清理,並及時修復系統漏洞。