新華社天津3月30日專電(記者周潤?。┖L焓Ⅲ郏琅缭疲瑘雒嫦闫G�,相關視頻和圖片點擊量非常高�。但360互聯(lián)網(wǎng)安全中心29日發(fā)布警報稱,一個名為“海天盛筵圖集.rar”的帶毒壓縮包在網(wǎng)上瘋傳�,它利用Winrar解壓縮軟件的漏洞,使木馬程序顯示為圖片���,Winrar4.2版用戶極易中招����。
據(jù)360介紹�����,此Winrar漏洞最早由國外著名漏洞網(wǎng)站公布�����,黑客利用漏洞可以實現(xiàn)文件后綴名欺騙效果�����。在壓縮包內(nèi)��,exe格式的木馬程序可以顯示為圖片或文檔等貌似安全的文件類型���,誘騙用戶雙擊運行�。Winrar4.x系列版本受此漏洞影響�,用戶需格外謹慎。
360安全中心監(jiān)測發(fā)現(xiàn)���,Winrar欺騙漏洞已遭木馬病毒利用��。特別是隨著近期海天盛筵又成網(wǎng)絡熱點��,以“圖集”為名的木馬壓縮包現(xiàn)身網(wǎng)上�,并通過網(wǎng)盤、聊天群等途徑快速傳播���。網(wǎng)友一旦下載點擊��,QQ��、游戲等賬號將面臨被木馬盜號風險����。
360安全專家石曉虹博士建議Winrar用戶盡快升級到5.0及以上版本����,可以避免受此漏洞威脅。此外�,網(wǎng)民在下載壓縮包文件時,應通過安全軟件掃描查毒��,預防壓縮包內(nèi)被黑客植入木馬病毒���。
責任編輯: 徐菁
