Top
首页 > 网络和信息安全 > 病毒木马 > 正文

《盗墓笔记》网上热播 遭遇黑客强力“狙击”

进入七月,《盗墓笔记》开始网上热播,同时《道士下山》等电影也拉开了暑期档的帷幕。黑客也纷纷出手发动攻势,把热门大片当做了木马病毒的寄生温床
发布时间:2015-07-08 12:05        来源:赛迪网        作者:子鉃

进入七月,《盗墓笔记》开始网上热播,同时《道士下山》等电影也拉开了暑期档的帷幕。黑客也纷纷出手发动攻势,把热门大片当做了木马病毒的寄生温床。

据网友许先生反映,他在下载打开《道士下山》视频文件后,上网主页被锁定为陌生的网址导航,怎么都修改不回来,原来是电脑已经感染了木马。

据许先生回忆,他所下载的《道士下山》视频是wmv格式,文件大小超过1GB。一直从事IT工作的许先生认为,wmv格式的视频不会有木马病毒,因此就放心地双击打开视频文件。没想到这时播放器弹出提示“您没有播放此文件的权限”,要求访问一个网页获取许可证。

31

图:黑客利用热门大片挂马攻击影迷

急于看片的许先生按照提示打开了页面,又看到“需要更新解码器”的提示。这时他才心生怀疑,于是关闭了页面。没想到为时已晚,许先生的电脑已经感染了木马,浏览器主页被木马强制锁定。

对于许先生的遭遇,360反病毒专家安扬分析指出,木马入侵的过程发生在许先生访问“获取许可证”页面的那一刻。由于该页面是由播放器使用IE内核打开,木马利用IE的漏洞自动下载运行,悄无声息间完成了感染。

据安扬介绍,如果打开视频时看到“没有播放权限”的提示,这是视频设置了DRM(版权加密保护),要求用户访问一个网站获得授权,而黑客就在授权页面上埋伏木马。

360互联网安全中心监测到,目前已有多款热播影视遭到黑客挂马,包括《盗墓笔记》《道士下山》、《横冲直撞好莱坞》、《侏罗纪世界》和《狼图腾》等。此外,一些低俗色情视频也成为黑客挂马载体。

安扬建议广大用户及时为系统安装补丁,能够防止木马利用漏洞远程入侵。而对于微软已经停止安全更新的Windows XP用户来说,上网时应避免下载打开可疑文件,并注意开启专业安全软件,能够全面拦截播放器挂马攻击。

专题访谈

合作站点
stat