好萊塢暑期檔熱映木馬“搭車”來襲

隨著《竊聽風云2》、《藍精靈》等大片乘著暑期末班車發動的新一輪票房沖擊，網上流傳的各種“搶先版”、“預告片”也已準備好借機傳播木馬。360安全衛士發布警報稱，近期偽裝熱門影片的木馬呈明顯增多趨勢，此類木馬大多伴隨著“老婆不在家玩的游戲”、“2011最火爆的網游”等廣告頁面一同出現，提醒影迷上網觀看視頻時注意開啟安全軟件，以免QQ等重要賬號被木馬竊取。

據悉，木馬利用熱門影片傳播主要有兩種方式，第一種是誘騙網友下載安裝一個“專用播放器”，黑客把木馬捆綁在播放器軟件中（如圖1）；第二種是偽裝為各種熱門影片的BT下載種子，實際卻是exe格式的木馬。

經過360安全中心測試，近期流行的這類預告片木馬不僅具有盜號、彈廣告、強制安裝多款軟件等危害，病毒還會隱藏電腦右下角的QQ圖標，用一個虛假的“QQ中獎消息”取而代之，誤導受害者打開釣魚網站，借機騙取錢財（如圖2）。

360安全專家表示，偽裝熱門影片的木馬迷惑性極強。很多影迷在受到此類木馬攻擊時，即便安全軟件發出報警提示，也會不顧危險運行木馬。在用戶“明知山有虎，偏向虎山行”的情況下，新版360安全衛士特別提供了“隔離沙箱”，可自動提示用戶在“隔離沙箱”中使用帶毒播放器，安全播放任何視頻而不會中木馬。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文