电脑病毒利用魔术热 网上看刘谦魔术要当心

　　刘谦魔术接连亮相春晚，引发很多人对魔术的兴趣。魔术热却遭电脑病毒利用，挂马网站日增千个。专家提醒，研究刘谦魔术时小心误入挂马网站。

　　据金山网盾最新拦截数据显示，今年春晚过后，每天新增加的与魔术相关的存在安全风险的网站有上千个。网友“小薯片”在搜索“爱魔术”时不幸中招，他点击了搜索结果中的一个链接，就感觉系统运行出现异常，检查发现较多不知名的程序在运行。

　　金山毒霸反病毒工程师李铁军分析认为，一些魔术网站已经被植入有害代码，并且这些有害代码设定了运行条件：只在点击搜索结果链接访问时才运行，正常输入域名或使用收藏夹访问时，均不会运行。有害代码执行后，会下载盗号木马和木马下载器，最终对用户的虚拟财产造成损失。

　　反病毒专家指出，社会热点关键字的相关搜索经常被病毒传播者利用。黑客团伙会攻击含有热点关键字的网站，或者自己搭建一些不良网站来吸引用户浏览。浏览过程中，有漏洞的系统会自动下载各种木马或木马下载器。一旦木马下载器入侵成功，就会导致系统运行大量盗号木马。

警惕恶意软件借视频传播

    有热点的地方就会有病毒，类似“XX门”的事件对名人有巨大杀伤力。2010年刚开工，有关中国第一车模的相关视频一日之内传遍网络，相关关键词在Google热榜上升最快的关键词列表的前10个里占了8个。在IM聊天、社区、博客、微博客中的传播量更是难以统计。

    在百度指数中，相关关键字搜索量急速飙升，关注度一周之内涨了11倍。

    金山毒霸安全专家提醒网民，分享网络热点事件时务必小心，目前已经监测到大量搜索结果应用点击欺诈和欺骗下载传播恶意软件。恶意软件传播者还会大量使用网页挂马技术，将有害程序分发到与兽兽门事件相关的网页上，这将给浏览者带来极大的安全风险。

    更多的视频传播来自同事、朋友之间使用U盘、移动硬盘、数码存储卡交换文件，这将造成U盘病毒感染率的上升。金山云安全中心的统计数据表明近期名为文件夹模仿者的U盘病毒和主要通过局域网传播的kido病毒都有明显上升。

    金山毒霸安全专家建议网民在安装金山网盾类浏览器防御工具后再上网浏览，避免受到点击欺诈和网页挂马攻击。另外建议及时升级杀毒软件，避免被捆绑恶意软件的所谓“艳照”、“视频”文件入侵。

新病毒勒索咸湿网民

公开个人资料 须付百元「和解」费

(明报)2010年4月17日 星期六 05:10

      【明报专讯】一种令人闻风丧胆的电脑病毒正在蔓延，它不单会摧毁你的电脑，更有可能令你身败名裂！该木马程式会将当事人的浏览历史纪录，包括浏览过那些色情资讯公诸于世，散播病毒的黑客更会以此勒索金钱。自从这款「踢爆睇咸口野」勒索木马程式开始在日本    肆虐后，日本已有5500人中招，当中包括长崎一名中学校长。

肆虐分享软件Winny

       这种名为Kenzero的木马程式在日本分享软件Winny流行，伪作Hentai色情游戏引用户下载。用户开始安装游戏，电脑画面便会出现一张表格，要求用户输入个人资料，包括全名、出生日期、游戏密码、地址、电邮、电话、公司名称以至收入等。但当用户输入个人资料时，木马程式其实已在悄悄蒐集用户电脑的资料，包括户口名称、域名、电脑系统版本、档桉夹以至浏览纪录及IE的「我的最爱」，并截取电脑画面。

       输入资料完成后，木马程式便露出「真面目」，将盗取的资料刊登在网上，用户随即便会收到由声称是Romancing Inc发出的电邮或弹出网页，指控用户「侵犯版权」，要求对方支付1500日圆    （约126港元）「和解」，换取该公司将用户资料从网页删除。

校长中招 被揭藏学生猥亵照

      长崎一名中学校长家中的个人电脑，亦安装了Winny，他也中了该木马程式病毒。他电脑中所记录的过去3年间毕业生个人资料，全都被公开传到网上。当中还包括他曾看过的一些类似偷拍学生的照片档桉。将用户浏览纪录公诸于世的日语网页，名为「ICO国际着作权机构」，由不法分子製作，登记姓名跟过去肆虐的木马程式有关。电脑公司Trend Micro高级保安顾问弗格森（Rik Ferguson）表示，该名字跟过去的Zenus及Koobface木马程式有关，「那是一个犯罪集团」。他表示，Kenzero是一种ransomware变种。Ransomware会把用户电脑所有档桉锁起，然后勒索「开锁费」。

      他指出，类似个桉亦曾在欧洲出现。用户一旦感染病毒，一家声称是「ICPP版权基金」便会发出电邮及弹出视窗，表示用户电脑储存有侵犯版权物件，病毒提出「和解」 ，要求用户以信用卡支付400美元    ，并威胁若不听从便会惹官非甚至入狱。但该病毒其实并非旨在求财，而是旨在蒐集信用卡资料。弗格森警告用户，一旦电脑弹出「侵犯版权指控」视窗，用户应立即用网上免费扫描工具检查电脑是否中招。他说﹕「如果你想要网上一些东西，最好去一些有良好信誉的网站下载，当然这意味你要付款。」