【賽迪網-IT技術報道】在沉寂了大半年之後,曾在去年8月橫衝直撞的「小浩」病毒(xiaohao)有了新的變種,正化身免費電影網站的專用播放器捲土重來。與去年感染*.exe可執行程序,並將所有被感染的可執行文件圖標變為一個「浩」字的行為不一樣的是,新的變種病毒圖標為一隻背身半蹲的小耗子。據瞭解,該病毒目前正以日計速度的變種和更新,並且具有USB隨身碟和網頁感染能力,相信會很快傳播開來,請廣大網友提高警惕。
用戶在中毒後會反覆彈出一些情色視頻的網站,干擾用戶正常上網工作和娛樂。該病毒具有感染USB隨身碟的能力,用戶在使用數碼相機傳輸照片和MP3播放器導入歌曲時,均會被病毒感染。另外該病毒還會篡改本地的html/asp等網頁文件並插入惡意的iframe指向病毒的網站地址,這會導致網站開發者和網頁收藏者的辛苦作品帶上病毒。如果是Web伺服器中毒,則會導致網站批量掛馬,可能會導致公司信譽受損。此病毒還具有修改系統時間使防毒軟體失效等反-反病毒軟體的功能,導致殺毒軟體無法正常工作。
趨勢科技安全專家李建淼透露,此次「小浩」病毒的幕後黑手還建立了假冒鳳凰衛星電視網站的釣魚網站(域名為www.15*dm.cn)。黑客試圖通過在國內熱門大型社區網站發帖推薦免費倫理片在線電影網站的形式,將網友定向到該惡意網站。當用戶嘗試訪問該網站觀看免費電影時,將被告知沒有安裝視頻播放器,並要求先安裝。用戶一旦點擊確定,惡意代碼就會在你毫無察覺的情況下侵入到你的電腦。
進一步分析發現,該網站包含利用MS-06014漏洞和當前國內流行的網絡應用軟體熱門漏洞的惡意代碼,其攻擊目標涉及到使用未及時更新的PPS/暴風影音StormPlayer/ PowerPlayer/MPS等網絡播放器以及百度工具條BaiduBar和Adodb Flash播放器的用戶。
一旦用戶一不小心訪問了這些惡意網頁,隱藏的iframe攻擊將會激活這些漏洞利用代碼,隨後小浩病毒就會悄悄得潛入到您的系統中。
黑客還可能偽造熱點事件(如奧運賽事,美國大選)/購物網站商品打折促銷/經典旅遊推薦等內容來誘騙網友點擊,或者通過MSN、QQ等聊天工具和釣魚郵件來擴大傳播面。
賽迪網安全頻道提醒:廣大網友朋友在面對這種Web威脅和高速變種的病毒時,可以選擇部署像趨勢科技網絡安全專家(TIS2008)這種集成了Web防護技術的防毒產品,最大限度保護您的系統。
(