网络安全 频道

《植物大战僵尸》周年版遭木马病毒利用

  《植物大战僵尸》可以说是现在最火的单机小游戏,最近又新推出了增加20个成就和“僵尸大头贴”模式的周年版。不过急于尝鲜的玩家们一定要小心了,360安全中心今天发现,不少无良下载站表面上提供了该游戏的下载,诱惑玩家点击,其实下载的却是近期泛滥的“桌面图标”木马,使受害电脑桌面多出来淘宝图标、伪装IE浏览器等删不掉的快捷方式。

  自从《植物大战僵尸周年版》的消息传出,不少玩家心痒难挠,急于试试自己创建僵尸形象的“僵尸大头贴”模式。可是有网友注意到,百度搜索“植物大战僵尸周年版 下载”的第2条结果就是个陷阱,这家名为“下载银行”的网页里遍布木马链接,完成下载后刚一点击,360安全卫士的“木马防火墙”就提示拦截了木马攻击。网友经过仔细查找才发现,真正的游戏下载链接反而放在最下面不起眼的地方。

《植物大战僵尸》周年版遭木马利用

图1:“下载银行”游戏下载页面中遍布木马链接

《植物大战僵尸》周年版遭木马利用

  图2:下载《植物大战僵尸》谨防木马陷阱

  经过360安全中心分析,“下载银行”网站中真正的《植物大战僵尸周年版》是rar压缩文件,大小为85.4兆;诱惑网友点击的木马链接下载到的则是1.44兆的exe文件,它会在受害用户电脑桌面上添加“淘宝”、“网址之家”、“IE浏览器”等广告图标,用户很难手工清理。同时,该“桌面图标”木马还捆绑了百度搜索工具条和搜狗浏览器的在线安装程序,不法分子很可能是以此来赚取软件推广的分成费用。

  长期以来,很多下载站中的欺骗性链接已经让无数网民苦不堪言,经常莫名其妙地“被安装”一些不需要的软件,甚至误中木马,让电脑变成任由黑客摆布的“肉鸡”。360安全专家提醒说,360杀毒专门为迅雷、快车、360安全浏览器等主流下载工具提供了“下载软件防护”功能,能自动扫描用户从网上下载回来的文件。已经中招的玩家可使用360安全卫士全盘扫描,不光能杀木马,还能自动清理掉恶意桌面图标。

《植物大战僵尸》周年版遭木马利用

  图3:360木马防火墙拦截《僵尸》游戏捆绑的“桌面图标”木马

1
相关文章