安全漫谈(31)
黑客·安全
植入木马,媒体文件藏黑手
将木马植入网页这种最隐蔽的下马方式一直使网友们深受其害,也许有的朋友会说只要不打开陌生的网页就行了。这是一种比较有效的办法,但是这一切将随着媒体播放器漏洞的产生而改变。试想一下,当你打开某个电影文件时,就被悄悄种下木马,后果将比直接打开网页木马严重得多。毫无防范的你,根本不知道罪恶之手会伸向媒体文件。
漏洞:媒体文件是怎么被种下木马的呢?现在可以被种下木马的媒体文件有两类,一类是Real公司推出的RM、RMVB文件;另一类是微软的Media Player所支持的WMA、WMV文件。
在RM文件中种入木马是利用了播放软件支持“插入事件”的功能,这事实上并非漏洞,只是被攻击者恶意利用,用户在播放恶意媒体文件的时候会运行攻击者事先设置好的网页木马。而在WMA中下马则是利用播放器的漏洞,攻击者利用了“Media player数字权限管理可以加载任意网页”的漏洞,用户在观看恶意媒体文件的时候,会被提示下载证书,而下载证书的同时,网页木马已经悄悄地在后台运行了。
观点:一旦媒体文件被攻击者种下木马,后果将不堪设想。攻击者可以利用网页、论坛、BT下载等方式将带有木马的媒体文件扩散出去,同时极强的隐蔽性也会令危害更加巨大。然而,对于怀疑种有木马的网页我们可以通过查看源文件来进行检测,而对于媒体文件我们往往放松了警惕。在防范方面,大家除了不要随意打开陌生的媒体文件外,还得及时升级杀毒软件。