360安全中心发布最新木马警报称,《3D泰坦尼克号》在院线上映正引发网络上的木马爆发高峰,昨日一天内就有4万余台电脑因下载假视频而遭到木马攻击。据分析,此类假视频木马普遍伪装为“《3D泰坦尼克号》高清BT种子”,会暴力锁定浏览器首页并强制安装近10款软件,建议影迷在网上看片时开启安全软件保护。
图1:木马利用《泰坦尼克号》3D版上映诱惑影迷点击
随着《3D泰坦尼克号》热映,不少习惯在网上看片的影迷开始疯狂搜索该片。近日来,“泰坦尼克号下载”、“3D泰坦尼克免费高清”等关键词搜索指数均猛增200%以上。与此同时,木马也开始趁火打劫,通过虚假的视频下载站诱惑用户下载,木马则以BT下载种子的图标进行伪装。如果电脑没有开启360等安全软件,鼠标双击“种子”后电脑就会立刻中招。
360安全中心分析发现,假视频木马感染系统后会自动联网,在用户不知不觉间偷偷安装播放器、音乐盒、浏览器、视频聊天工具等近10款软件,占用系统空间达200MB以上。此外,该木马还会锁定浏览器首页为不良网址导航,并每隔数分钟便在电脑桌面弹窗推广“极品宝物满地爆”的网页游戏,对中招用户形成严重骚扰。
据悉,视频欺诈下载是目前木马传播的主力渠道。每当热门影片引发公众关注时,伪装视频下载种子或在线播放器的木马往往随之批量出现,再利用搜索引擎优化手段使其被影迷访问点击。360安全中心监测数据显示,仅4月10日一天,互联网新增的与《3D泰坦尼克号》相关的虚假视频网页多达500余个。
据360安全专家石晓虹博士介绍,如果电脑下载视频或安装在线播放器后,出现浏览器首页被篡改、桌面弹出广告等情况,应立刻下载使用360等安全软件进行全盘扫描,以免潜伏在电脑中的木马危害网银、QQ等重要账户安全。