首页 >> 通信技术 >> 技术滚动 >> 正文
腾讯电脑管家:winrar漏洞借海天盛筵之名大肆传毒
通信世界网 http://www.cww.net.cn 2014年4月1日 09:08
标签:腾讯电脑管家
 

通信世界网讯(CWW) 3月28日,海天盛筵开幕第二天,一大波打着“海天盛筵女主角最新视频”名头的病毒开始在网络上横行。据腾讯电脑管家官方发出的网络安全警报称,适逢近日winrar 4.x版本曝出0day高危漏洞,不法者遂披上“海天盛筵 ”的冶艳外衣,利用winrar此次爆出的漏洞大肆传播扩散并发起系统攻击。专家提醒,网友在收到海天盛筵相关信息的压缩包时,需谨慎点击。

(腾讯电脑管家官方发布winrar 0day漏洞安全预警) 据腾讯电脑管家安全实验室分析,近期的网络热点如“海天盛筵”、“文章姚笛亲密照”等视频、图片的压缩包文件很有可能成为此次winrar漏洞攻击的伪装,并通过网盘、社交工具等途径快速传播。专家介绍,该漏洞攻击使用了winrar0day + windows反转文件名的运作逻辑,即在winrar4.2版本下打开该压缩包文件,会发现压缩文件所显示的是视频文件(mp4),解压后浏览器显示的也是视频(mp4),而实际上却是病毒程序(exe)。

(winrar0day + windows反转文件名)

(伪装成视频文件的病毒程序被拦截)

据了解,此winrar的0day漏洞最早由国外著名漏洞网站exploit-db公布,黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内“.exe”格式的木马程序可以显示为视频或图片等安全的文件类型,诱骗用户双击运行。当前,受此漏洞影响的主要为Winrar4.x系列版本。专家建议,网友在下载相关压缩包文件时,应先用腾讯电脑管家等安全软件扫描查毒,并尽快升级到5.0及以上的winrar版本。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
当运营商服务遇上互..
作为以用户为中心、以服务争市场的运营商,从营业厅到客服热线,从网上营业..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网