近日,金山衛士安全中心截獲了一款“色域H網”木馬,該木馬捆綁在色情網站“色域H網”提供的“專用播放器”中。木馬一旦運行,會主動下載大量小馬,竊取用戶QQ號、網游賬號;用戶打開瀏覽器時,會彈出大量色情網站頁面。安全專家表示,開啟金山衛士V10引擎后,進行全盤掃描,可徹底清除“色域H網”木馬。
據了解,“色域H網”是一個憑借色情內容吸引網民點擊的惡意網站。由于采用了大量黑帽SEO手段,在百度搜索“近親亂倫”“免費成人在線電影”等敏感詞匯時,該網站均會排在前面。此外,為了逃避網警追查,“色域H網”擁有多個域名,如“33hhh.com”“1hhhh.com”等等。“誤入歧途”的網民在觀看視頻內容時,網站會要求下載該網站提供的“專用播放器”——被捆綁了木馬的快播播放器(Qvod Player)。并使用大量文字“強調”該播放器是安全的,“勸說”網民關掉各種安全軟件進行安裝。好奇的網民一旦聽信“讒言”,便會“中招”。在網民觀看不良視頻的同時,“色域H網”木馬會陸續下載大量“小馬”,盜取用戶的QQ號、網游賬號、網銀賬號;當網民打開瀏覽器時,還會彈出大量色情網站的頁面。安全專家表示,目前金山衛士的“瀏覽器保護”功能以對“色域H網”幾個主要的域名進行了屏蔽;不幸“中招”的網友也不用太過擔心,只要開啟金山衛士V10引擎,進行全盤掃描,就可徹底清除“色域H網”木馬。
數據顯示,目前絕大多數色情網站都與木馬有染,而通過所謂“專用播放器”進行傳毒,已成為其主要模式。金山衛士安全專家提醒廣大網民,不要訪問色情網站、低俗網站;在上網沖浪時,應開啟金山衛士“瀏覽器保護”功能;定期進行木馬掃描、插件清理,并及時修復系統漏洞。 (來源:千龍網)
