發新話題
打印

[注意] 看電影的時候要警惕RM,WMV木馬

[注意] 看電影的時候要警惕RM,WMV木馬

【注意】看電影的時候要警惕RM,WMV木馬

近期在播放一些從網上下載的RMVB或RM文件時,放著放著會自動彈出網頁,而且每次放到這個地方就會自動打開網頁,如果自動打開的網頁是惡意病毒網頁就更麻煩了,最糟糕的是目前殺毒軟件都發現了這個問題卻不知如何解決。 下面就介紹下原理和防禦方法 (一)RM、RMVB文件中加入木馬的方式 Helix Producer Plus是一款圖形化的專業流媒體文件制作工具,這款軟件把其他格式的文件轉換成RM或RMVB格式,也可以對已存在的RM文件進行重新編輯,在編輯的同時,我們可以把事先準備好的網頁木馬插入其中。這樣只要一打開這個編輯好的媒體文件,插入在其中的網頁木馬也會隨之打開,甚至還能控制網頁木馬打開的時間,讓網頁木馬更隱蔽。 (二)WMV、WMA文件中加入木馬的方式 : 對於WMA、WMV文件,是利用其默認的播放器Windows Media Player的“Microsoft Windows媒體播放器數字權限管理加載任意網頁漏洞”來插入木馬。當播放已經插入木馬的惡意文件時,播放器首先會彈出一個提示窗口,說明此文件經過DRM加密需要通過URL驗證證書,而這個URL就是事先設置好的網頁木馬地址,當用戶點擊“是”進行驗證時,種馬便成功了。和RM文件種馬一樣,在WMV文件中插入木馬我們還需要一樣工具——WMDRM打包加密器,這是一款可以對WMA、WMV進行DRM加密的文件,軟件本身是爲了保護媒體文件的版權,但在攻擊者手中,便成了黑客的幫凶。 (三)防禦方法 1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪輯信息,這樣就不會出現指定時間打開指定窗口的事件了。(適合RM木馬) 2.升級所有的IE補丁,畢竟RM木馬實際上也是*IE漏洞執行的。(適合RM木馬) 3.用網絡防火牆屏蔽RealPlayer對網絡的訪問權限。(適合RM木馬) 4.換其他播放器,如:夢幻鼎點播放器、暴風影音、Mplayer等。(適合兩款木馬) 5.及時升級殺毒軟件的病毒庫,升級兩個媒體播放軟件的補丁。(適合兩款木馬)

TOP

感謝大大分享

TOP

發新話題