国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一些音乐播放软件嵌入恶意木马程序的现象。与“网页挂马”类似的是恶意攻击者把恶意代码嵌入到音乐播放软件中,一旦安装了该软件的操作系统存在着系统漏洞,系统就会自动从指定服务器上下载运行其他病毒、木马等恶意程序,使得操作系统受到入侵感染。
这些音乐播放软件大部分是经过二次开发的各种绿色版、简化版、破解版软件。这些版本的软件不仅缺失很多功能,而且还会出现在某些在线音乐Web网站中。这些网站为了利益主动帮助恶意攻击者进行挂马。比如:在线音乐网站上会弹出窗口要求计算机用户安装专用音乐播放器插件,其中大部分捆绑了恶意木马程序。一旦计算机用户下载运行,操作系统就会受到其他一些盗号木马等恶意程序的入侵感染。
由于这些音乐播放器软件都内嵌了浏览器IE,和正常浏览器一样会显示Web页面的内容。例如:近期比较热门的歌曲、新歌速递、在线搜索等内容,因此受到恶意攻击者的关注,随即加以利用进行攻击破坏活动。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)我们建议尽量到官方网站下载安装音乐播放软件,及时发现操作系统存在的漏洞,尽快更新下载安装漏洞补丁程序,防止恶意攻击者利用挂马播放器软件入侵感染存在漏洞的操作系统。
(二)我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。