病毒利用《色?戒》大肆傳播用戶需警惕

從瑞星公司了解到，自本周開始，通過熱門電影《色。戒》來傳播病毒的案例大量出現(xiàn)，據(jù)不完全統(tǒng)計(jì)，帶毒的“色戒”網(wǎng)站、論壇和博客至少有數(shù)百個(gè)，某些熱門論壇的首頁下載鏈接中，有15%左右?guī)в胁《?，缺乏防范措施的用戶只要瀏覽這些網(wǎng)頁、或者從帶毒網(wǎng)站下載了《色戒》電影，就可能已經(jīng)中毒，中毒用戶可能被竊取網(wǎng)絡(luò)游戲密碼、QQ密碼等。
    某帶毒論壇的截圖
    瑞星安全專家介紹說，目前黑客利用《色。戒》傳播的病毒有多個(gè)，有的網(wǎng)頁甚至帶有十來個(gè)病毒，包括“梅勒斯變種zgw（Trojan.Win32.Mnless.zgw）”木馬和一些木馬下載器。即使只被其中的一個(gè)下載器病毒侵入，它就可能從網(wǎng)上下載數(shù)百個(gè)病毒到用戶電腦，這些病毒很難徹底清除。
    據(jù)了解，黑客主要采用兩種方式，利用《色。戒》等熱門電影傳播病毒：他們會(huì)攻擊中小型電影下載網(wǎng)站，在網(wǎng)頁中嵌入病毒，用戶瀏覽后就可能中毒；或者利用軟件把電影和病毒捆綁在一起，用戶用迅雷、BT等方式下載后，只要打開觀看就可能中毒。另外，現(xiàn)在很多病毒都具有U盤傳播功能，只要用戶使用了帶毒的U盤、移動(dòng)硬盤等，就可能被感染。
    近年來，利用娛樂熱點(diǎn)傳播病毒已經(jīng)成為黑客鐘愛的方式，《一個(gè)饅頭引起的血案》、超女終極PK、周杰倫發(fā)售新專輯《11月的蕭邦》等都曾被捆綁病毒大量傳播。而BT下載、迅雷下載等網(wǎng)絡(luò)下載方式的流行，使黑客們更容易在短時(shí)間內(nèi)把病毒傳給大量用戶。
    據(jù)瑞星技術(shù)部門分析，此次《色。戒》傳播的多數(shù)病毒都應(yīng)用了網(wǎng)頁掛馬、U盤傳播等方式，加快自己的傳播速度。同時(shí)，木馬下載器的大量應(yīng)用，加大了殺毒軟件查殺這些病毒的難度。那些習(xí)慣通過網(wǎng)絡(luò)下載電影、瀏覽熱門娛樂新聞的用戶成為此波黑客攻擊的重點(diǎn)對(duì)象。專家擔(dān)心，網(wǎng)民的娛樂習(xí)慣正在迅速改變，他們?cè)絹碓蕉嗤ㄟ^網(wǎng)絡(luò)下載電影和音樂，此類黑客攻擊將變得更加普遍而具有危險(xiǎn)性。
    那么用戶應(yīng)該怎樣防范這種攻擊呢？專家建議采取以下措施：
    第一，安裝具有主動(dòng)防御功能的瑞星殺毒軟件2008版（可免費(fèi)使用三個(gè)月：http://www.rising.com.cn）。
    第二，點(diǎn)擊桌面上的“賬號(hào)保險(xiǎn)柜”，查看自己常用的網(wǎng)銀、炒股、網(wǎng)游等軟件是否被列入保護(hù)列表，目前它已經(jīng)可以保護(hù)110種流行軟件，阻止木馬、黑客竊取賬號(hào)密碼。
    第三，用戶上網(wǎng)的時(shí)候應(yīng)該開啟殺毒軟件的網(wǎng)頁監(jiān)控和個(gè)人防火墻。
    附：被黑客利用的電影和娛樂事件
    2005年8月，“快來看周筆暢的生活照片，http://*****”、“張靚穎在更衣室里的手機(jī)照片，http://*****”等帖子被放在多個(gè)論壇上。根據(jù)專家介紹，這些帖子中很大一部分含有病毒網(wǎng)址，或本身就帶有病毒。
    2005年11月，黑客在張靚穎的官方網(wǎng)站上發(fā)布了一個(gè)帶有木馬的MP3文件，該文件就是周杰倫最新專輯《11月的肖邦》中的歌曲。
    2006年2月，導(dǎo)演陳凱歌炮轟網(wǎng)絡(luò)搞笑電影《一個(gè)饅頭引發(fā)的血案》，該事件迅速成為網(wǎng)民關(guān)注的焦點(diǎn)。黑客往往會(huì)在熱門帖子下面跟帖，以“的《饅頭血案》提供下載、免注冊(cè)快速下載《饅頭血案》”等名義誘騙用戶下載，用戶下載運(yùn)行之后會(huì)被病毒感染，中毒電腦會(huì)遭黑客遠(yuǎn)程控制、竊取密碼等。
    2006年12月，張藝謀花費(fèi)重金打造的《滿城盡帶黃金甲》被黑客利用，網(wǎng)上有多家相關(guān)電影下載網(wǎng)站被黑客植入病毒，用戶瀏覽網(wǎng)站、或下載觀看后就可能被感染，中毒用戶可能被竊取QQ密碼、網(wǎng)絡(luò)游戲密碼等個(gè)人資料。