隨著視頻分享網(wǎng)站的增多,已經(jīng)有越來越多的朋友喜歡把自己在生活中拍攝的情趣視頻拿出來與網(wǎng)友們分享快樂,另一方面像BT下載技術(shù)、P2P分享下載技術(shù)及在線即時點播技術(shù)等的大面積普及,大家借助網(wǎng)絡(luò)獲取自己感興趣的影視資源已經(jīng)非常方便了。但是也正因為如此,部分網(wǎng)絡(luò)影視資源和視頻文件也就被大量病毒和木馬“相中”,它們成了病毒和木馬肆意傳播的新的載體!
根據(jù)江民反病毒中心的監(jiān)測統(tǒng)計,在其截獲的2萬余種電腦病毒及木馬程序和被感染的72萬多臺計算機中,有相當(dāng)?shù)牟糠质潜粚iT利用Real Player媒體播放器漏洞進行傳播的“Real蛀蟲”病毒的最新變種所感染的,數(shù)字觸目驚心!
一、為什么視頻木馬如此猖獗?
事實上,利用Real Player播放器的固有漏洞,在RM/RMVB格式視頻中夾帶病毒及木馬程序,然后通過固有漏洞對用戶進行攻擊的事件已經(jīng)是相當(dāng)普遍了,其原因一方面是 Real Player播放器知名度和覆蓋面都非常廣,一個.RM或.RMVB格式的視頻被植入病毒或惡意木馬,就可能會以迅雷不及掩耳之勢殃及成百上千臺電腦。
另一方面在視頻中夾帶病毒及木馬程序的實現(xiàn)技術(shù)非常簡單,網(wǎng)上甚至有專門的將病毒(木馬)捆綁于指定視頻文件的應(yīng)用軟件免費提供給所有用戶下載,也就是說幾乎每一個用戶都可以在自己的電腦上制作“帶毒”或“掛馬”視頻。
二、防范視頻木馬的應(yīng)對策略
用戶一般是很容易發(fā)現(xiàn)視頻中夾帶病毒或惡意木馬程序的,比如用戶在播放視頻短片或影視作品時,網(wǎng)頁瀏覽器會時不時的自動彈出騷擾廣告窗口,有時候這些自動彈出的廣告網(wǎng)頁窗口會越來越頻繁,最后以至于耗盡用戶的系統(tǒng)資源!
防范木馬(病毒)一般有兩種常見思路,一種是“權(quán)宜之計”,也就是有效阻止木馬的運行,使木馬的盜取和破壞功能發(fā)揮不到作用,沿著這種思路,用戶可以通過設(shè)置防火墻的應(yīng)用程序訪問網(wǎng)絡(luò)的規(guī)則來禁止Real Player播放器連接網(wǎng)絡(luò),從而使Real Player播放器無法依托網(wǎng)絡(luò)調(diào)用帶毒或掛馬網(wǎng)頁.
不過這種方法畢竟治標(biāo)不治本,并且以后用戶需要使Real Player播放器訪問網(wǎng)絡(luò)時,切換起來也麻煩;另一種思路就是將木馬(病毒)與與之相捆綁的正常視頻源文件分離,也就是與那些進行視頻木馬捆綁的操作“反著干”,這當(dāng)然是既治標(biāo)又治本的方法。