在沉寂了大半年之后,曾在去年8月横冲直撞的“小浩”病毒(xiaohao)有了新的变种,正化身免费电影网站的专用播放器卷土重来。与去年感染*.exe可执行程序,并将所有被感染的可执行文件图标变为一个“浩”字的行为不一样的是,新的变种病毒图标为一只背身半蹲的小耗子。据了解,该病毒目前正以日计速度的变种和更新,并且具有U盘和网页感染能力,相信会很快传播开来,请广大网友提高警惕。
用户在中毒后会反复弹出一些情色视频的网站,干扰用户正常上网工作和娱乐。该病毒具有感染U盘的能力,用户在使用数码相机传输照片和MP3播放器导入歌曲时,均会被病毒感染。另外该病毒还会篡改本地的html/asp等网页文件并插入恶意的iframe指向病毒的网站地址,这会导致网站开发者和网页收藏者的辛苦作品带上病毒。如果是Web服务器中毒,则会导致网站批量挂马,可能会导致公司信誉受损。此病毒还具有修改系统时间使防毒软件失效等反-反病毒软件的功能,导致杀毒软件无法正常工作。
趋势科技安全专家李建淼透露,此次“小浩”病毒的幕后黑手还建立了假冒凤凰卫星电视网站的钓鱼网站(域名为www.15*dm.cn)。黑客试图通过在国内热门大型社区网站发帖推荐免费伦理片在线电影网站的形式,将网友定向到该恶意网站。当用户尝试访问该网站观看免费电影时,将被告知没有安装视频播放器,并要求先安装。用户一旦点击确定,恶意代码就会在你毫无察觉的情况下侵入到你的电脑。
进一步分析发现,该网站包含利用MS-06014漏洞和当前国内流行的网络应用软件热门漏洞的恶意代码,其攻击目标涉及到使用未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器的用户。
一旦用户一不小心访问了这些恶意网页,隐藏的iframe攻击将会激活这些漏洞利用代码,随后小浩病毒就会悄悄得潜入到您的系统中。
黑客还可能伪造热点事件(如奥运赛事,美国大选)/购物网站商品打折促销/经典旅游推荐等内容来诱骗网友点击,或者通过MSN、QQ等聊天工具和钓鱼邮件来扩大传播面。
赛迪网安全频道提醒:广大网友朋友在面对这种Web威胁和高速变种的病毒时,可以选择部署像趋势科技网络安全专家(TIS2008)这种集成了Web防护技术的防毒产品,最大限度保护您的系统。
