[psac]

病毒偽裝出新招 下載MP3需小心

隨著MP3播放器價格日益降低，加上手機等移動設備很多也提供MP3播放功能，在網上下載MP3已經是線人都要做的事情之一，於是病毒也開始盯上了音樂文件，各種病毒都打著MP3的幌子走進千家萬戶。

　　病毒入駐搜尋引擎

　　前段時間，一些線人發現從百度和一搜上下載的《輸了你贏了世界又如何》，其實是一個名叫「首頁變種AHK」的木馬病毒，感染該病毒之後IE瀏覽器預設值首頁會被強行修改且我的最愛中也會被增加大量有害網站的連接，此外還會導致電腦執行變慢，更嚴重的是，點擊滑鼠右鍵時會造成Windows非法操作並可能導致系統崩潰。病毒之所以能利用MP3搜尋引擎傳播，是由於國內的MP3搜尋引擎不對索引到的音瀕文件做合法性判定，只要黑客把木馬或病毒偽裝成MP3文件，就可以被搜尋引擎加入資料庫，這樣用戶下載該「MP3文件」時，就不知不覺地被病毒侵入了。其實這種病毒偽裝方式，並非第一次出現，在這以前，不少病毒就以「色情圖片」的方式在進行傳播。而在去年，已經發現了將自己偽裝成MP3音樂文件的OSX平台上的特洛伊木馬病毒。

　　十一月的肖邦送病毒

　　去年11月2日，在周傑倫發怖最新專輯《十一月的肖邦》的第二天，就有線人發現在張靚穎的官方網站上發怖了一個帶有木馬的MP3文件，該檔案就是周傑倫最新專輯中的歌曲。據監測，該攻擊一直在擴大規模，目前至少已經有三個論壇上出現了含有同類內容的病毒帖子。

　　反病毒專家說，從技術上來看這類手法非常普通，黑客把周傑倫《11月的肖邦》的Demo版音樂和「灰鴿子」病毒壓縮排同一個文件裡，然後在論壇、聊天室裡發怖這個文件的位址，當用戶下載並執行後，就會造成自己的電腦中毒。

　　反病毒專家還分析，由於「涼粉(張靚穎的歌迷)」們有很多同時喜歡聽周傑倫的歌，並且《十一月的肖邦》剛剛發怖，對於歌迷具有很強的吸引力，估計此類病毒攻擊可能對用戶造成很大的影響。

　　了「灰鴿子」後的電腦可被黑客進行遠端控制。但由於此病毒不會造成明顯的機器執行異常，因此，很多表面上看起來「健康」的電腦可能已經中毒。

　　如何防範音樂病毒

　　專家提醒廣大用戶，演藝明星、社會熱點事件等，近期已經成為病毒和黑客攻擊的熱點，用戶應該採取以下措施防範:第一，安裝殺毒軟體並及時昇級，殺毒軟體需要每日昇級，用戶應該盡量昇級到最新版本;第二，上網玩遊戲、用網路銀行的時候，開啟個人防火牆;第三，上網時開啟殺毒軟體的「既時監控」功能。

　　其實這類病毒的手段並不很「高超」，要防範這類病毒，除了一般方法，比如安裝殺毒軟體並注意及時昇級;上網時候開啟防火牆的既時監控功能;從網上下載遊戲、軟體、電影、音樂等文件後應對其進行病毒掃瞄等外。其實還有一個比較簡單的預防方法就是:在「資料夾選項中」去掉「隱藏已知檔案類型的副檔名」的選項，這樣下載的帶多重副檔名的文件，就會顯示出完整的檔案名，一旦我們發現下載文件的檔案名為:「病毒.MP3.EXE」或「病毒.JPG.EXE」這類形式，就基本可以確定其為病毒文件，應立即加以移除。而一旦不幸感染了這類病毒，處理的方法除了使用最新版殺毒軟體查殺、上網在線查殺外，還可以通過手動式方法加以「清剿」。
　另外現在還有不少病毒或木馬偽裝成WinRAR自解壓文件，一不小心也非常容易中招，

　　那麼該怎樣識別用WinRAR元件服務過的木馬呢?只要能發現自解壓縮文件裡面隱藏有多個文件，特別是多個可執行文件，就可以判定其中含有木馬!因此對網上下載的自解壓程序不要直接執行，而是選項右鍵表單中的「用WinRAR開啟」，這樣你就能發現該檔案中到底有什麼了。