3月28日,海天盛筵开幕第二天,一大波打着“海天盛筵女主角最新视频”名头的病毒开始在网络上横行。据腾讯电脑管家官方发出的网络安全警报称,适逢近日winrar 4.x版本曝出0day高危漏洞,不法者遂披上“海天盛筵 ”的冶艳外衣,利用winrar此次爆出的漏洞大肆传播扩散并发起系统攻击。专家提醒,网友在收到海天盛筵相关信息的压缩包时,需谨慎点击。
(腾讯电脑管家官方发布winrar 0day漏洞安全预警)
据腾讯电脑管家安全实验室分析,近期的网络热点如“海天盛筵”、“文章姚笛亲密照”等视频、图片的压缩包文件很有可能成为此次winrar漏洞攻击的伪装,并通过网盘、社交工具等途径快速传播。专家介绍,该漏洞攻击使用了winrar0day + windows反转文件名的运作逻辑,即在winrar4.2版本下打开该压缩包文件,会发现压缩文件所显示的是视频文件(mp4),解压后浏览器显示的也是视频(mp4),而实际上却是病毒程序(exe)。
(winrar0day + windows反转文件名)
(伪装成视频文件的病毒程序被拦截)
据了解,此winrar的0day漏洞最早由国外著名漏洞网站exploit-db公布,黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内“.exe”格式的木马程序可以显示为视频或图片等安全的文件类型,诱骗用户双击运行。当前,受此漏洞影响的主要为Winrar4.x系列版本。专家建议,网友在下载相关压缩包文件时,应先用腾讯电脑管家等安全软件扫描查毒,并尽快升级到5.0及以上的winrar版本。
