木马随“灵珠”来袭 看视频安全第一

“你有过追一部小说或电视剧,天天坐等更新、欲罢不能的经验吗?如果有人告诉你他有官方没有发布的最新剧集,你会选择相信吗?”AVG中国实验室的专家们最近截获了一批穿着时下火热电视剧外衣的木马下载器,且不少热心观众上当中招。接下来让我们通过案例来剖析一下该下载器的作案过程。

现在最火的国产电视剧就是《灵珠》了,随着穿越风的流行,从《宫锁心计》后,又一部穿越剧到来了,老婆一直在土豆上追着看,但是总觉得慢,想让我帮他下载回来。

事件经过

某个网友主动提及灵珠,并“好心”的告诉我他那里有灵珠全集的BT下载。我很“荣幸”的接收了这个种子文件。

接收后,我用迅雷打开,发现种子种只有两个文件,一个是××论坛的宣传链接,一个是灵珠的离线下载器。怀疑我的迅雷有问题,转而使用比特精灵,发现依然是这个提示。

上QQ问这位网友,被告知版权局现在查BT下载,不敢直接放出来种子,所以采用了一种比较隐蔽的方式进行共享。

将信将疑的把灵珠全集下载器下载回来,发现是如下图的一个文件。

首先右键查看一下属性,发现这是一个自解压文件,回想过往的老套病毒诱骗点击手段,一下就全明白了。

总结分析

和在QQ中直接发送.exe文件相比,发送bt种子文件具有更好的隐蔽性。

1、很难被QQ安全中心和本地的杀毒软件所截获。

2、种子文件本身并不含毒,如已诱骗用户点击接收,顺利打开了种子文件,则用户非常有可能下载这个所谓的“下载器”

3、病毒制造者不仅仅可以制造这个所谓的“下载器”,还可以在种子文件所包含的链接中做手脚,如起一个耸人听闻的名字“××门新照,珍藏”等等,诱骗用户点击。稍有不慎即会上当。

在整个病毒的传播过程中,病毒借用了时下最热门的《女娲传说之灵珠》电视剧的名头,现在这个词在百度指数上达到了6万分,峰值更是高达8万。这说明广大网友对这部电视剧的极度喜爱和关注。

同时我们还可以发现,在大中型城市,女性、学生、年轻人,这几个关键字占据了搜索人群的大多数。而这些人中,又是多多存在安全意识薄弱的人群。

解决病毒,保护安全

为了更好的防范这种低劣手段的欺骗,一般可以采用网页防护(对点击网页实时监测,对有病毒的网页进行隔绝、清理)和计算机本机病毒实时防护同步处理的方案。同时由于年轻人的快节奏生活和时间宝贵,要求软件本身的操作也不能太复杂。