病毒偽裝又出新花招 下載MP3也得小心

　　隨著MP3播放器價格日益降低，加上手機等移動設備很多也提供MP3播放功能，在網上下載MP3已經是網民都要做的事情之一，於是病毒也開始盯上了音樂文件，各種病毒都打著MP3的幌子走進千家萬戶。

　　病毒入駐搜索引擎

　　前段時間，一些網民發現從百度和一搜上下載的《輸了你贏了世界又如何》，其實是一個名叫“首頁變種AHK”的木馬病毒，感染該病毒之後IE浏覽器默認首頁會被強行修改且收藏夾中也會被添加大量有害網站的鏈接，此外還會導致電腦運行變慢，更嚴重的是，點擊鼠標右鍵時會造成Windows非法操作並可能導致系統崩潰。病毒之所以能利用MP3搜索引擎傳播，是由於國內的MP3搜索引擎不對索引到的音頻文件做合法性判定，只要黑客把木馬或病毒偽裝成MP3文件，就可以被搜索引擎加入數據庫，這樣用戶下載該“MP3文件”時，就不知不覺地被病毒侵入了。其實這種病毒偽裝方式，並非第一次出現，在這以前，不少病毒就以“色情圖片”的方式在進行傳播。而在去年，已經發現了將自己偽裝成MP3音樂文件的OSX平台上的特洛伊木馬病毒。

　　十一月的肖邦送病毒

　　去年11月2日，在周傑倫發布最新專輯《十一月的肖邦》的第二天，就有網民發現在張靓穎的官方網站上發布了一個帶有木馬的MP3文件，該文件就是周傑倫最新專輯中的歌曲。據監測，該攻擊一直在擴大規模，目前至少已經有三個論壇上出現了含有同類內容的病毒帖子。

　　反病毒專家說，從技術上來看這類手法非常普通，黑客把周傑倫《11月的肖邦》的Demo版音樂和“灰鴿子”病毒壓縮進同一個文件裡，然後在論壇、聊天室裡發布這個文件的地址，當用戶下載並運行後，就會造成自己的電腦中毒。

　　反病毒專家還分析，由於“涼粉(張靓穎的歌迷)”們有很多同時喜歡聽周傑倫的歌，並且《十一月的肖邦》剛剛發布，對於歌迷具有很強的吸引力，估計此類病毒攻擊可能對用戶造成很大的影響。

　　了“灰鴿子”後的電腦可被黑客進行遠程控制。但由於此病毒不會造成明顯的機器運行異常，因此，很多表面上看起來“健康”的電腦可能已經中毒。

　　如何防范音樂病毒

　　專家提醒廣大用戶，演藝明星、社會熱點事件等，近期已經成為病毒和黑客攻擊的熱點，用戶應該采取以下措施防范:第一，安裝殺毒軟件並及時升級，殺毒軟件需要每日升級，用戶應該盡量升級到最新版本;第二，上網玩游戲、用網絡銀行的時候，開啟個人防火牆;第三，上網時打開殺毒軟件的“實時監控”功能。

　　其實這類病毒的手段並不很“高超”，要防范這類病毒，除了常規方法，比如安裝殺毒軟件並注意及時升級;上網時候打開防火牆的實時監控功能;從網上下載游戲、軟件、電影、音樂等文件後應對其進行病毒掃描等外。其實還有一個比較簡單的預防方法就是:在“文件夾選項中”去掉“隱藏已知文件類型的擴展名”的選項，這樣下載的帶多重擴展名的文件，就會顯示出完整的文件名，一旦我們發現下載文件的文件名為:“病毒.MP3.EXE”或“病毒.JPG.EXE”這類形式，就基本可以確定其為病毒文件，應立即加以刪除。而一旦不幸感染了這類病毒，處理的方法除了使用最新版殺毒軟件查殺、上網在線查殺外，還可以通過手工方法加以“清剿”。

　　另外現在還有不少病毒或木馬偽裝成WinRAR自解壓文件，一不小心也非常容易中招，

　　那麼該怎樣識別用WinRAR捆綁過的木馬呢?只要能發現自釋放文件裡面隱藏有多個文件，特別是多個可執行文件，就可以判定其中含有木馬!因此對網上下載的自解壓程序不要直接運行，而是選擇右鍵菜單中的“用WinRAR打開”，51自學網，這樣你就能發現該文件中到底有什麼了。