随着网络音乐的日益发展,通过搜索引擎下载MP3文件已经在网民中非常流行。于是,一种利用MP3搜索传播病毒的新方法出现了,这是国内第一个利用MP3搜索引擎传播病毒的案例,两大国内搜索引擎百度(baidu)和一搜(yisou)同时被发现索引了病毒文件。
“我从百度mp3下载了一个名叫《输了你赢了世界又如何》的歌,可是运行了这个mp3文件之后,电脑的浏览器首页就被改成了别的网址,鼠标右键也不能用了,这到底是怎么回事啊?”9月27日,有读者向反映,下载并运行了从百度和一搜找到的MP3文件之后,电脑出现异常。
记者向瑞星公司专家咨询后得知,这些读者是被电脑病毒感染了。瑞星反病毒专家刘刚介绍说,从9月26日晚上开始,一些网民从百度和一搜上下载的《输了你赢了世界又如何》其实是一个名叫“首页变种AHK(Trojan.StartPage.ahk)”的木马病毒,感染该病毒之后浏览器会被强行修改,电脑运行变慢甚至崩溃,鼠标右键也出现异常等。
瑞星反病毒专家介绍说,这是国内第一起利用MP3搜索引擎传播病毒的案例。这是由于国内的mp3搜索引擎不对索引到的音频文件做合法性判定,只要黑客把木马或病毒伪装为MP3文件,就可以被搜索引擎加入数据库,这样用户下载mp3时,就不知不觉地被病毒侵入了。
根据瑞星全球反病毒监测网的监测,该病毒文件在27日上午已经被更改为正常的MP3文件。瑞星反病毒专家刘刚分析说,这可能是黑客的一次“演习”,为国庆黄金周期间发动更大规模的病毒袭击做准备。由于黄金周期间将会有很多网民从网上下载音乐、电影等,届时黑客利用搜索引擎散播病毒会有更好的效果。
从以往的经验来看,五一、国庆、元旦、春节、圣诞节等节假日,一向是病毒多发的时期。瑞星反病毒专家建议广大用户,在长假期间应采取四项措施防范病毒:第一,安装杀毒软件并注意及时升级;第二,上网的时候应该打开杀毒软件的所有实时监控功能;第三,利用杀毒软件的“漏洞扫描”弥补系统漏洞;第四,从网上下载电影、音乐文件后应对其进行病毒扫描。
