“两位功夫巨星,在等待了15年后终于实现了在同一部影片中对决的愿望”,近日,《功夫之王》成为大众关注的焦点,然而自本周以来,通过热门电影《功夫之王》传播病毒的事件时有发生,病毒假借《功夫之王》下载之名,趁机混入用户电脑,而中毒用户则面临被窃取网游、网银账号密码的风险。
真实遭遇
用户刘先生也在网上下载了《功夫之王》,准备一睹“双J”对打戏,结果第2天却发现游戏账号莫名丢失。而最近类似刘先生遭遇的用户不在少数。
专家解析
金山毒霸反病毒工程师李铁军指出,目前利用《功夫之王》传播的病毒有多个,其中以“AV终结者变种”和艾妮蠕虫变种危害最大。它们运行后,劫持安全软件,并通过网络自行下载更多其它病毒到电脑中运行。经金山毒霸反病毒工程师分析,下载列表的病毒中大部分是盗号木马,它们瞄准用户的网游、网银密码等敏感信息,给用户的网络财产安全带来极大的隐患。
李铁军介绍说,黑客假借《功夫之王》传播病毒主要有几个惯用伎俩:网页挂马,在网页中嵌入病毒,用户浏览后就可能中毒;或是将病毒与电影捆绑在一起,用户使用迅雷、BT等下载后,只要打开观看就可能中毒。此外,现在很多病毒都具有利用U盘传播的AUTO功能,只要用户在中毒电脑上使用了U盘、移动硬盘等移动存储设备,就可能被感染,从而使病毒传播到更多电脑上。
“类似的病毒事件非常多,木马病毒往往利用社会热点事件进行伪装,诱骗用户下载进行传播,从而盗取用户电脑内的隐私信息。如之前的‘长江七号’、‘色戒’病毒以及‘艳照门’病毒等。”
李铁军表示,随着互联网的普及运用,习惯于通过网络下载电影、浏览热门娱乐新闻的用户将成为黑客攻击的重点对象。那么用户该如何避开安全雷区呢?
安全建议
首先当然是养成良好的上网习惯,比如不浏览不良网站,不进行非法下载,不随便点击即时聊天好友发来的未验证链接。
另外,还应采取四个措施:
第一、安装正版杀毒软件进行全面监控,开启杀毒软件自动更新功能,保持对最新病毒的防御能力。
第二、将自己常用的网银、炒股、网游等软件置于免费软件金山密保等一类安全工具的保护列表下,阻止木马、黑客窃取账号密码。
第三、建议开启防火墙,并且留意防火墙拦截提示。建议手动或使用如金山毒霸等安全软件的相关功能来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。
第四、网页挂马利用的漏洞多为应用软件漏洞,建议用户留意常用软件的更新情况,及时打补丁。多管齐下才能畅享互联网。