2008 公司新闻

趋势科技警告：化身免费视频播放器，小浩病毒卷土重来

趋势科技中国区网络安全监测实验室（CRTL）专稿：近日，趋势科技中国区网络安全监测实验室指出，在沉寂了大半年之后，曾在去年8月横冲直撞的”小浩”病毒(xiaohao)有了新的变种，正化身免费电影网站的专用播放器卷土重来。与去年感染*.exe可执行程序，并将所有被感染的可执行文件图标变为一个“浩”字的行为不一样的是，新的变种病毒图标为一只背身半蹲的小耗子。据了解，该病毒目前正以日计速度的变种和更新，并且具有U盘和网页感染能力，相信会很快传播开来，趋势科技提醒广大网友提高警惕。

用户在中毒后会反复弹出一些情色视频的网站，干扰用户正常上网工作和娱乐。该病毒具有感染U盘的能力，用户在使用数码相机传输照片和MP3播放器导入歌曲时，均会被病毒感染。另外该病毒还会篡改本地的html/asp等网页文件并插入恶意的iframe指向病毒的网站地址，这会导致网站开发者和网页收藏者的辛苦作品带上病毒。如果是Web服务器中毒，则会导致网站批量挂马，可能会导致公司信誉受损。此病毒还具有修改系统时间使防毒软件失效等反-反病毒软件的功能，导致杀毒软件无法正常工作。

趋势科技安全专家李建淼透露，此次”小浩”病毒的幕后黑手还建立了假冒凤凰卫星电视网站的钓鱼网站(域名为 www.15*dm.cn )。黑客试图通过在国内热门大型社区网站发帖推荐免费伦理片在线电影网站的形式，将网友定向到该恶意网站。当用户尝试访问该网站观看免费电影时，将被告知没有安装视频播放器，并要求先安装。用户一旦点击确定，恶意代码就会在你毫无察觉的情况下侵入到你的电脑。

进一步分析发现，该网站包含利用MS-06014漏洞和当前国内流行的网络应用软件热门漏洞的恶意代码，其攻击目标涉及到使用未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器的用户。 一旦用户一不小心访问了这些恶意网页，隐藏的iframe攻击将会激活这些漏洞利用代码，随后小浩病毒就会悄悄得潜入到您的系统中。

据趋势科技中国区网络安全监测实验室预测，黑客还可能伪造热点事件（如奥运赛事，美国大选）/购物网站商品打折促销/经典旅游推荐等内容来诱骗网友点击，或者通过MSN、QQ等聊天工具和钓鱼邮件来扩大传播面。

趋势科技安全专家提醒：广大网友朋友在面对这种Web威胁和高速变种的病毒时，需要部署像趋势科技网络安全专家（TIS2008）这种集成了Web防护技术的防毒产品，才能最大限度的保护您的系统。

关于趋势科技股份有限公司
趋势科技股份有限公司是安全内容和安全威胁管理的先驱。创办于 1988 年，趋势科技提供个人和各种规模的组织荣获奖项肯定的安全防护软体、硬体及服务。总部位于东京，在超过 30 个国家设有分公司，趋势科技解决方案透过公司、全球的加值经销商和服务供应商销售。如需趋势科技产品和服务的其他资讯和试用版，请造访我们的网站：www.trendmicro.com。