近日,寮步镇某网吧网管报料称,因为网友随意点击"艳照门"链接,春节期间该网吧300多台电脑因为感染病毒而重装了5次系统,不少网友的网游和QQ密码也因此被盗。据悉,只要浏览"艳照"带毒网站,很可能就被"机器狗"病毒感染,它就会从网上批量下载病毒到用户电脑,这些病毒很难彻底清除。
“艳照门”不光折磨了涉事明星,还折磨了不少网吧的网管。昨日,寮步镇某网吧网管报料称,因为网友随意点击“艳照门”链接,春节期间该网吧300多台电脑因为感染病毒而重装了5次系统,不少网友的网游和QQ密码也因此被盗。
“春节都没有休息,全部电脑重装了5次系统,把我累坏了!”涂先生是寮步金×网吧的网管,因为最近半个月来网吧里的电脑频繁中毒,他已经连续十几天守在电脑前。涂先生告诉记者,2月份以来网络上开始流传陈冠希等香港艺人的艳照,网络里到处都是“艳照门”的链接地址,不少网站都以此来提高点击率。
因为网友的大量点击,很多病毒都在网页上链接传播,一旦点击“艳照”网页或者下载“艳照”,病毒都会轻易地感染电脑。“从2月8日开始,病毒开始大面积地传播,只要一台电脑中毒了,两个小时之内网吧里的电脑都会中招染毒。”涂先生说,主要是木马、机器狗两种病毒,尤其是网吧最容易大面积感染,他所在的网吧里共有300台电脑,已经进行了5次全部格式化。“有个客人刚刚打了两万元到网络游戏账户里,密码就被盗了,损失惨重。”据他了解,不少网吧都遭遇了同样的情况。
据悉,只要浏览“艳照”带毒网站,很可能就被“机器狗”病毒感染,它就会从网上批量下载病毒到用户电脑,这些病毒很难彻底清除。中毒用户可能被窃取网络游戏密码、QQ密码等。某软件公司反病毒专家李铁军表示,最好的办法就是不要随便浏览可疑网址,此外还需要更新杀毒软件,尽快为系统打上补丁。
病毒搭车“艳照门”大肆传播
黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。
金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文件,并根据配置文件中的信息不断注入进程,搜索并盗取游戏帐号,最后将所盗取信息发送到木马种植者指定网站,给游戏玩家造成虚拟财产的损失。瑞星也表示,已有数百个病毒利用“艳照门”来传播,其中多数是针对热门网游的木马病毒和木马下载器;此外,还检测到相关带毒网站、论坛和博客有200多个,预计带毒网站数量仍将继续增长。
反病毒专家表示,若用户被木马下载器感染,它将从网上批量下载病毒到用户电脑,这些病毒很难彻底清除。缺乏防范措施的用户只要浏览“激情照”带毒网站,就可能已经中毒。据悉,黑客主要采取三种方式传播病毒:建立贴上激情照的带毒网站,吸引用户浏览后传播病毒;把激情照压缩成压缩包提供下载,并将病毒打包其中;将病毒直接修改成照片的格式,诱骗网民上当。
此外,本周内用户还需要特别警惕 “依然下载者36864”(Win32.Troj.Downloader.yl.a.36864)与“间谍相机蠕虫 125893”(Worm.AutoRun.125893)两大病毒。前者运行后映像劫持几乎所有主流安全产品,使其无法正常运行,甚至造成用户无法登陆大部分安全软件厂商的网站;后者则会对用户机器实行截屏等非法记录动作,从中盗取帐号、密码、商业数据等敏感信息,给用户造成无法估计的损失。专家建议,不要轻易浏览所谓的“激情照”网站,尤其一些没有版主管理的中小网站更是病毒高发区;并及时清除电脑使用痕迹,安全销毁隐私电子文件,以防万一。