随着MP3播放器价格日益降低,加上手机等移动设备很多也提供MP3播放功能,在网上下载MP3已经是网民都要做的事情之一,于是病毒也开始盯上了音乐文件,各种病毒都打着MP3的幌子走进千家万户。
病毒入驻搜索引擎
前段时间,一些网民发现从百度和一搜上下载的《输了你赢了世界又如何》,其实是一个名叫“首页变种AHK”的木马病毒,感染该病毒之后IE浏览器默认首页会被强行修改且收藏夹中也会被添加大量有害网站的链接,此外还会导致电脑运行变慢,更严重的是,点击鼠标右键时会造成Windows非法操作并可能导致系统崩溃。病毒之所以能利用MP3 搜索引擎传播,是由于国内的MP3搜索引擎不对索引到的音频文件做合法性判定,只要黑客把木马或病毒伪装成MP3文件,就可以被搜索引擎加入数据库,这样用户下载该“MP3文件”时,就不知不觉地被病毒侵入了。其实这种病毒伪装方式,并非第一次出现,在这以前,不少病毒就以“色情图片”的方式在进行传播。而在去年,已经发现了将自己伪装成MP3音乐文件的OSX平台上的特洛伊木马病毒。
十一月的肖邦送病毒
去年11月2日,在周杰伦发布最新专辑《十一月的肖邦》的第二天,就有网民发现在张靓颖的官方网站上发布了一个带有木马的MP3文件,该文件就是周杰伦最新专辑中的歌曲。据监测,该攻击一直在扩大规模,目前至少已经有三个论坛上出现了含有同类内容的病毒帖子。
反病毒专家说,从技术上来看这类手法非常普通,黑客把周杰伦《11月的肖邦》的Demo版音乐和“灰鸽子”病毒压缩进同一个文件里,然后在论坛、聊天室里发布这个文件的地址,当用户下载并运行后,就会造成自己的电脑中毒。
反病毒专家还分析,由于“凉粉(张靓颖的歌迷)”们有很多同时喜欢听周杰伦的歌,并且《十一月的肖邦》刚刚发布,对于歌迷具有很强的吸引力,估计此类病毒攻击可能对用户造成很大的影响。
了“灰鸽子”后的电脑可被黑客进行远程控制。但由于此病毒不会造成明显的机器运行异常,因此,很多表面上看起来“健康”的电脑可能已经中毒。
如何防范音乐病毒
专家提醒广大用户,演艺明星、社会热点事件等,近期已经成为病毒和黑客攻击的热点,用户应该采取以下措施防范:第一,安装杀毒软件并及时升级,杀毒软件需要每日升级,用户应该尽量升级到最新版本;第二,上网玩游戏、用网络银行的时候,开启个人防火墙;第三,上网时打开杀毒软件的“实时监控”功能。
其实这类病毒的手段并不很“高超”,要防范这类病毒,除了常规方法,比如安装杀毒软件并注意及时升级;上网时候打开防火墙的实时监控功能;从网上下载游戏、软件、电影、音乐等文件后应对其进行病毒扫描等外。其实还有一个比较简单的预防方法就是:在“文件夹选项中”去掉“隐藏已知文件类型的扩展名”的选项,这样下载的带多重扩展名的文件,就会显示出完整的文件名,一旦我们发现下载文件的文件名为:“病毒.MP3.EXE”或“病毒. JPG.EXE”这类形式,就基本可以确定其为病毒文件,应立即加以删除。而一旦不幸感染了这类病毒,处理的方法除了使用最新版杀毒软件查杀、上网在线查杀外,还可以通过手工方法加以“清剿”。
另外现在还有不少病毒或木马伪装成WinRAR自解压文件,一不小心也非常容易中招,
那么该怎样识别用WinRAR捆绑过的木马呢?只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有木马!因此对网上下载的自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就能发现该文件中到底有什么了。
-- 原文链接: http://soft.yesky.com/security/304/2497804.shtml
|