利用焦点事件传播病毒成黑客惯用手法

近日,巴基斯坦前总理贝布托夫人在恐怖分子制造的暗杀中遇害身亡,在该事件发生不到12个小时,黑客即开始利用这一热点事件进行病毒传播。

据瑞星公司例行的网络监测发现,用Google引擎搜索"Benazir Bhutto",排行第三的某英文网站已经证实被植入两个病毒,分别名为"Hack.Explolt.Script.JS.Realplayer.b"和"Trojan.DL.Script.JS.Agent.lmj",用户浏览该网站后就会中毒,中毒电脑会从网上自动下载其它病毒,并且Google自身的安全检测系统没有显示病毒警示信息。

据介绍,该网站利用了前不久公布的Realplayer媒体播放器的漏洞,很多用户还没来得及打好相应的补丁。由于布托夫人遇刺已经成为全球关注的焦点,很多用户将通过Google等搜索引擎搜索观看相关资讯,预计将有大量的用户因此染毒。据了解,带毒网站在雅虎等引擎的排名也非常高。

据专家分析,由病毒的编写手法、来源网站、木马植入方式、病毒的危害对象等来看,此带毒网站可能与中国黑客有关。但是,由于在搜索引擎上搜索布托夫人英文名字的主要是国外人士,并且该网站在百度等国内搜索引擎的排名并不高,因此对中国用户的危害相应较弱。专家还没有更多的证据,无法知道此网站是被黑客攻击而植入病毒,还是纯粹由黑客设立的钓鱼网站。目前,利用政治事件、娱乐热点传播病毒,已经成为国内黑客惯常使用的手法。