踩中迅雷下载的雷区
3踩中迅雷下载的“雷区”。
迅雷是笔者十分喜欢的工具,迅雷有安全组件,下载的时候颇有安全感,可迅雷下载真的万无一失么?
笔者为此“以身试法”,从危险区域用迅雷下载了最爱看的美剧《越狱》,下载包中每一集都会自带一个网页,网页内容是越狱其他剧集的下载地址,感觉十分方便,用迅雷安全模块扫描下载的电影文件和网页文件均提示无病毒。顺手点击下载包里的网页链接,这是畅游巡警再次鸣警笛,又是木马!
原来:
黑客将一个自动跳转到恶意页面的网页文件放进压缩包里。然后将其网页文件命名为《越狱》的播放地址,引诱用户打开。这样一来就解决被杀软识别的问题:网页文件不包含任何恶意代码,它只写了跳转到其他网页的命令,所以完全躲过杀软查杀。影音文件本身也不含有木马充分骗取了你的信任。
如图2黑客构建的网页代码。
图2
总结:
传统杀毒软件对付网页病毒存在漏洞!黑客们总能钻到空子。大家要十刻提防。最好安装一款类似畅游巡警的网页杀毒软件!
最近一些安全业内调查报告显示,世界上一半以上的恶意网页来自中国,国内的网络安全状况令人堪忧,比如安装畅游巡警后,随意在百度里面很轻易可以预见被挂马网站,内容大多充满诱惑性。(如图3)奥运会即将拉开帷幕,互联网络作为世界了解中国奥运盛会的窗口,网页安全应该引起充分的重视。在这里推荐一下免费的网页杀毒软件畅游巡警。它安装方便不占资源,兼容性也不错!
图3
网友评论