黑客发动挂马攻击 多种热门影片受波及

随着暑期来临，各大影片也陆续上映，也给了木马寄生提供了平台，近期很多网友反映，他在下载《道士下山》视频文件后，浏览器主页被陌生网址导航锁定，改不回来，后来证实电脑已经中了木马。

据该网友回忆，他所下载的《道士下山》视频是wmv格式，文件大小超过1GB。一直从事IT工作的他认为，wmv格式的视频不会有木马病毒，因此就放心地双击打开视频文件。没想到这时播放器弹出提示“您没有播放此文件的权限”，要求访问一个网页获取许可证。

急于看片的许先生按照提示打开了页面，又看到“需要更新解码器”的提示。这时他才心生怀疑，于是关闭了页面。没想到为时已晚，许先生的电脑已经感染了木马，浏览器主页被木马强制锁定。

对于许先生的遭遇，有反病毒专家分析指出，木马入侵的过程发生在许先生访问“获取许可证”页面的那一刻。由于该页面是由播放器使用IE内核打开，木马利用IE的漏洞自动下载运行，悄无声息间完成了感染。

据介绍，如果打开视频时看到“没有播放权限”的提示，这是视频设置了DRM（版权加密保护），要求用户访问一个网站获得授权，而黑客就在授权页面上埋伏木马。

从某知名互联网安全中心得到的监测数据显示，目前已有多款热门影片遭到黑客挂马，包括《道士下山》、《横冲直撞好莱坞》、《侏罗纪世界》和《狼图腾》等。此外，一些低俗色情视频也成为黑客挂马载体。

因此，专家建议广大用户及时为系统安装补丁，能够防止木马利用漏洞远程入侵。而对于微软已经停止安全更新的Windows XP用户来说，上网时应避免下载打开可疑文件，并注意开启专业的杀毒安全软件，来全面拦截播放器挂马攻击。

……