《功夫之王》下載版藏毒　用戶需小心戒備

【賽迪網-IT技術報道】「兩位功夫巨星，在等待了15年後終於實現了在同一部影片中對決的願望」，近日，《功夫之王》成為大眾關注的焦點，然而自本周以來，通過熱門電影《功夫之王》傳播病毒的事件時有發生，病毒假借《功夫之王》下載之名，趁機混入用戶電腦，而中毒用戶則面臨被竊取網游、網銀賬號密碼的風險。

真實遭遇

用戶劉先生也在網上下載了《功夫之王》，準備一睹「雙J」對打戲，結果第2天卻發現遊戲賬號莫名丟失。而最近類似劉先生遭遇的用戶不在少數。

專家解析

金山毒霸反病毒工程師李鐵軍指出，目前利用《功夫之王》傳播的病毒有多個，其中以「AV終結者變種」和艾妮蠕蟲變種危害最大。它們運行後，劫持安全軟體，並通過網絡自行下載更多其它病毒到電腦中運行。經金山毒霸反病毒工程師分析，下載列表的病毒中大部分是盜號木馬，它們瞄準用戶的網游、網銀密碼等敏感信息，給用戶的網絡財產安全帶來極大的隱患。

李鐵軍介紹說，黑客假借《功夫之王》傳播病毒主要有幾個慣用伎倆：網頁掛馬，在網頁中嵌入病毒，用戶瀏覽後就可能中毒；或是將病毒與電影捆綁在一起，用戶使用迅雷、BT等下載後，只要打開觀看就可能中毒。此外，現在很多病毒都具有利用USB隨身碟傳播的AUTO功能，只要用戶在中毒電腦上使用了USB隨身碟、移動硬碟等移動儲存設備，就可能被感染，從而使病毒傳播到更多電腦上。

「類似的病毒事件非常多，木馬病毒往往利用社會熱點事件進行偽裝，誘騙用戶下載進行傳播，從而盜取用戶電腦內的隱私信息。如之前的『長江七號』、『色戒』病毒以及『艷照門』病毒等。」

李鐵軍表示，隨著互聯網的普及運用，習慣於通過網絡下載電影、瀏覽熱門娛樂新聞的用戶將成為黑客攻擊的重點對象。那麼用戶該如何避開安全雷區呢？

安全建議

首先當然是養成良好的上網習慣，比如不瀏覽不良網站，不進行非法下載，不隨便點擊即時聊天好友發來的未驗證鏈接。

另外，還應採取四個措施：

第一、安裝正版殺毒軟體進行全面監控，開啟殺毒軟體自動更新功能，保持對最新病毒的防禦能力。

第二、將自己常用的網銀、炒股、網游等軟體置於免費軟體金山密保等一類安全工具的保護列表下，阻止木馬、黑客竊取賬號密碼。

第三、建議開啟防火牆，並且留意防火牆攔截提示。建議手動或使用如金山毒霸等安全軟體的相關功能來關閉自動播放功能，防止病毒利用USB隨身碟等可移動設備來進行傳播。

第四、網頁掛馬利用的漏洞多為應用軟體漏洞，建議用戶留意常用軟體的更新情況，及時打補丁。多管齊下才能暢享互聯網。

(