2006-10-23 21:54:32
病毒偽裝RM影音文件傳播 播放軟件成幫兇
大家注意!!病毒偽裝RM影音文件傳播 播放軟件成幫兇
病毒偽裝RM影音文件傳播 播放軟件成幫兇!!!
近日,江民公司反病毒中心監測到,有國內黑客在網絡上瘋狂發佈經過特殊編輯的rm影音文件。無論用戶使用任何常用播放軟件(如RealPlayer、解霸系列、Winamp等),只要打開此文件時,都會不知不覺地中毒。
江民反病毒專家介紹說,此次截獲的惡意rm文件,和2004年9月份以來接連爆出的RealPlayer安全漏洞無關,是通過向rm文件中添加正常事 件數據而成的。也正因為如此,除RealPlayer外,當用戶使用其他常用播放軟件(如解霸系列、Winamp等)打開惡意rm文件時,也都會彈出廣告 窗口,鏈接惡意網站,造成中毒。
據瞭解,rm文件是網絡上最常用的多媒體文件類型之一,給普通rm文件加入彈出廣告功能,操作並不複雜,現在網上已經出現具備類似功能的共享軟件。因 此,專家分析認為,此次監測到的惡意rm文件也許只是一個序幕,惡意rm文件很有可能發展成為木馬傳播的另一種常用方式。
反病毒專家提醒廣大用戶,除rm後綴的文件外,.rmvb、.ram後綴的文件同樣可能會彈出惡意廣告,連接惡意網址。網上衝浪時,一定不要輕易下載和播放來源不明的.rm影音文件。另外,開啟殺毒軟件木馬一掃光和實時監控功能,也可保護您的系統不受病毒侵害。
RM,WMV木馬的防禦方法
防禦方法
1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪輯資訊,這樣就不會出現指定時間打開指定窗口的事件了。(適合RM木馬)
2.升級所有的IE補丁,畢竟RM木馬實際上也是靠IE漏洞執行的。(適合RM木馬)
3.用網路防火牆遮罩RealPlayer對網路的訪問許可權。(適合RM木馬)
4.換其他播放器,如:夢幻鼎點播放器、暴風影音、Mplayer等。(適合兩款木馬)
5.及時升級殺毒軟體的病毒庫,升級兩個媒體播放軟體的補丁。(適合兩款木馬)
備註:網路下載任何檔案本來就會有風險請大家一定要在電腦上加裝防火牆及防毒軟體防範未然!!
病毒偽裝RM影音文件傳播 播放軟件成幫兇!!!
近日,江民公司反病毒中心監測到,有國內黑客在網絡上瘋狂發佈經過特殊編輯的rm影音文件。無論用戶使用任何常用播放軟件(如RealPlayer、解霸系列、Winamp等),只要打開此文件時,都會不知不覺地中毒。
江民反病毒專家介紹說,此次截獲的惡意rm文件,和2004年9月份以來接連爆出的RealPlayer安全漏洞無關,是通過向rm文件中添加正常事 件數據而成的。也正因為如此,除RealPlayer外,當用戶使用其他常用播放軟件(如解霸系列、Winamp等)打開惡意rm文件時,也都會彈出廣告 窗口,鏈接惡意網站,造成中毒。
據瞭解,rm文件是網絡上最常用的多媒體文件類型之一,給普通rm文件加入彈出廣告功能,操作並不複雜,現在網上已經出現具備類似功能的共享軟件。因 此,專家分析認為,此次監測到的惡意rm文件也許只是一個序幕,惡意rm文件很有可能發展成為木馬傳播的另一種常用方式。
反病毒專家提醒廣大用戶,除rm後綴的文件外,.rmvb、.ram後綴的文件同樣可能會彈出惡意廣告,連接惡意網址。網上衝浪時,一定不要輕易下載和播放來源不明的.rm影音文件。另外,開啟殺毒軟件木馬一掃光和實時監控功能,也可保護您的系統不受病毒侵害。
RM,WMV木馬的防禦方法
防禦方法
1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪輯資訊,這樣就不會出現指定時間打開指定窗口的事件了。(適合RM木馬)
2.升級所有的IE補丁,畢竟RM木馬實際上也是靠IE漏洞執行的。(適合RM木馬)
3.用網路防火牆遮罩RealPlayer對網路的訪問許可權。(適合RM木馬)
4.換其他播放器,如:夢幻鼎點播放器、暴風影音、Mplayer等。(適合兩款木馬)
5.及時升級殺毒軟體的病毒庫,升級兩個媒體播放軟體的補丁。(適合兩款木馬)
備註:網路下載任何檔案本來就會有風險請大家一定要在電腦上加裝防火牆及防毒軟體防範未然!!
