|
- 2012年06月13日
来源:齐鲁晚报
-
【PDF版】
|
|
|
网友无雪经常访问电驴(easyMule)资源分享站去寻找高清影像,和往常一样,近日他正在寻找热播影片《赛德克·巴莱》时,无意中看到easyMule版本升级的帖子。打开收藏夹访问www.verycd.com官网下载。结果,他的杀毒软件立刻报警。这不是误报吧?他决定联系杀毒厂商问个明白。 安全工程师立刻分析了这个文件,结果让人吃惊,这个官方下载链接竟然捆绑了一个远程控制木马gh0st。这是一个非常危险的远程控制木马,中毒后的电脑将被黑客直接控制,所有资料都有被盗的可能。金山毒霸安全专家指出,有可能是官网被黑客入侵,入侵者拿捆绑病毒的安装包置换了正常的官方程序,现在还不好说官方下载变成捆绑后门的程序是不是官方故意传毒。 金山毒霸安全专家建议,网民在遇到访问知名网站时杀毒软件报毒,不要轻易认为杀毒软件误判,因为现在杀毒软件的误报率非常低。当发现访问网站或下载软件有异常报告时,应尽量停止访问或停止下载,避免误运行带毒程序。
| |