AVG:木马随"灵珠"来袭下载热播剧小心
泡泡网软件频道4月2日 “你有过追一部小说或电视剧,天天坐等更新、欲罢不能的经验吗?如果有人告诉你他有官方没有发布的最新剧集,你会选择相信吗?”热播剧《灵珠》就招来了黑客的目光,国外知名杀毒软件AVG中国实验室的安全专家今日发布最新消息称,他们最近截获了一批穿着时下火热电视剧外衣的木马下载器,且不少热心观众上当中招。
很多网友奇怪,找电视剧看怎么就会中毒呢?下面AVG安全实验室为我们详细剖析了一个案例让大家了解一下这种木马下载器的作案全过程。
事件经过
现在最火的国产电视剧就是《灵珠》了,随着穿越风的流行,从《宫锁心计》后,又一部穿越剧到来了,一直在土豆上追着看,但是总觉得慢,想下载回来一口气看个爽。
寻找下载资源的时候遇上令一个网友主动提及灵珠,并“好心”的告诉他那里有灵珠全集的BT下载。于是他迅速把这个种子文件发送了过来。
接收后,用迅雷打开,发现种子种只有两个文件,一个是××论坛的宣传链接,一个是灵珠的离线下载器。怀疑迅雷有问题,转而使用比特精灵,发现依然是这个提示。
上QQ问这位网友,被告知版权局现在查BT下载,不敢直接放出来种子,所以采用了一种比较隐蔽的方式进行共享。
既然别人已经解释了,的确该电视剧没有完全播出有版权谁都知道,将信将疑的把灵珠全集下载器下载回来。
文件下载到电脑上后看见是如下图的一个文件。
首先右键查看一下属性,发现这是一个自解压文件,回想过往的老套病毒诱骗点击手段,一下就全明白了。只要一不小心点击运行了这个程序,后果自然是很严重了,相当于是自己亲手为病毒木马的入侵打开了一道后门。
总结分析:
和在QQ中直接发送.exe文件相比,发送bt种子文件具有更好的隐蔽性。
1、很难被QQ安全中心和本地的杀毒软件所截获。
2、种子文件本身并不含毒,如已诱骗用户点击接收,顺利打开了种子文件,则用户非常有可能下载这个所谓的“下载器”。
3、病毒制造者不仅仅可以制造这个所谓的“下载器”,还可以在种子文件所包含的链接中做手脚,如起一个耸人听闻的名字“××门新照,珍藏”等等,诱骗用户点击。稍有不慎即会上当。
在整个病毒的传播过程中,病毒借用了时下最热门的《女娲传说之灵珠》电视剧的名头,现在这个词在百度指数上达到了6万分,峰值更是高达8万,这说明广大网友对这部电视剧的极度喜爱和关注。
同时我们还可以发现,在大中型城市,女性、学生、年轻人,这几个关键字占据了搜索人群的大多数。而这些人中,又是多多存在安全意识薄弱的人群。
解决病毒,保护安全
为了更好的防范这种低劣手段的欺骗,一般可以采用网页防护(对点击网页实时监测,对有病毒的网页进行隔绝、清理)和计算机本机病毒实时防护同步处理的方案。同时由于年轻人的快节奏生活和时间宝贵,要求软件本身的操作也不能太复杂。
AVG作为一款老牌的杀毒软件,拥有良好的用户界面,简单、朴实,但却质量过硬。AVG LinkScanner可以更有效的对多种“网页点击欺骗”进行探知,保护用户安全。如果在安装时点选了AVG Security Toolbar工具栏,那么在浏览器的搜索反映结果中,会出现实时的安全信息提示。其中以五角星√为安全链接,方块红×为危险链接,非常醒目的对用户提供警示信息。
同时AVG在计算机本机杀毒上也有自己的独特技术,AVG在全球167个国家/地区被超过1.1亿人使用,同时更获得过扫描速度第一和独立病毒测试第一的成绩。而且它也是免费的,如果你的计算机上现在依然在“裸奔”,又不知道怎么去解决病毒威胁,并且近期依然想看《灵珠》,那么不妨安装一下这款著名的杀毒软件试试效果,AVG中国官网地址http://www.avg.com/cn-zh/china-homepage。 ■
最新热点推荐:
关注我们
