以往大家都以为只有用IE上网才能中木马,但是因为微软在很多程序里都隐含绑定了IE,比如windows media player,所以,很可能你看个电影时,也不知不觉中木马啊,因为media player也可以在后台通过IE链接网站,而你在前台只看到media player界面。不信看看下面这个文章吧:
下面就是“小王”为了看酒井若菜比基尼泳装而上当受骗的经历,虽然他用的P2P软件和我们不一样,不过我想用电驴,电骡,BT或者Maze都是一样可能下到有问题电影的,大家仔细注意看里面的内容和过程,自己下载时小心啊。
-----------------------------------
单身汉小王暑假期间一个人独自在宿舍,寂寞的夜晚他打开计算机,透过宽频联机连上 Internet。「该做些什幺事呢?」他问自己,「嗯….下载一些养眼影片过过瘾吧!」 所以他激活了 Limewire 输入一些香艳刺激的搜寻字符串,浏览搜寻结果之后,就开始下载档案。过了一会儿,他检查下载资料夹,发现了一个电影档,档名为 "Busty Wakana Sakai In Bikini.wmv"。(酒井若菜惹火的比基尼泳装秀)。
小王心想:「看起来很火辣的样子。」他迫不及待在档案上按了两下, Windows Media Player 中开启了,电影似乎就要开演了…..
步骤1:电影就要开始,观众请先取得授权核可
不过在播放之前, Windows Media Player 得先取得播放电影所需的授权合约,小王 耐心地等候。
步骤2:IE:「确定要继续吗?」
接着跳出一个消息框,表示 Internet Explorer 将会传送资料到 Internet。此时出现这个消息框询问他是否仍要继续。
步骤3:授权许可,但请先安装 BHO 浏览器工具列
「当然,我就是要看这部电影!」他按下「是」,然后出现了必须安装 BHO 浏览器工具列才能进行播放作业的讯息。
「太好了,不但可免费看影片,还有 plug-in!」小王继续等待。
注意:如果小王有安装防毒软件会出现截然不同的警告讯息。
请见附件:趋势科技 OfficeScan 在 BHO工具列安装前即刻拦截病毒
步骤4:安全警告: Mediatickets声名这内容是安全的,你愿意安装吗?
接着又出现了安全警告的对话方讯息:「 Do you want to install and run Mediatickets to support the website?」
「我当然支持提供免费许可的网站。只要再按三下就能看这部电影了。」
当然,他按下「是」。「任何事都无法阻止我看这部电影!」接着又再出现两次安全警示。他又按了两次「是」。接着又跳出了3个对话框。为了观赏穿比基尼的艳星,他共按了 8 个「Yes」。
他的心跳加速,眼睛盯着屏幕不放,等待电影开始播放。但是当他看到画面出现时,他的兴奋感很快地消失了。除了出现"Busty Wakana Sakai In Bikini.wmv"这几个字的黑画面外,什幺也没有。
「授权合约」暗藏间谍软件
为了取得授权合约,这部电影会联机到某个网页取得「授权合约」¬,其中名为
index.php 档案会执行许多指令文件。其中一个CAB 封装文件包含了 MediaTickets 间谍程序。虽然安装这个间谍程序的过程需要使用者的频繁互动,但是眼前的养眼电影就是难以释手,因此即使连续按下 8 个「我同意」还是勇往直前。
原文给了个趋势的officescan抓住这个病毒的截图,我试了下,用PCC也一样可以抓住病毒网页。看来安装一个杀毒软件,看电影也能放心点。
