小心“艳照”暗藏木马安全厂商截获艳照门偷窥者后门

来源：IT.com.cn 作者：IT.com.cn 出处：巧巧读书 2008-02-24 进入讨论组

　　近日，360安全中心截获了2款利用“艳照门事件”传播的木马后门程序，该后门程序利用现在广为流传的“艳照门”事件，恶意在网上散播名为“艳照加码录象解码器（播放不了的艳照门录象专用）.exe”和“更多最新图片服务器浏览.exe”的文件诱使用户下载，

激发后在用户电脑中留出可控制后门，成为僵尸网络中的“肉鸡”，随时可能造成隐私泄漏。请用户立即使用360安全卫士进行扫描查杀。

　　安全专家介绍，“艳照加码录象解码器（播放不了的艳照门录象专用）.exe”被下载执行后自动生成并释放三个文件（go.vbs、go.bat、swzdll.dll 守望者后门）到系统目录下面；“更多最新图片服务器浏览.exe”被执行后则生成servicedll木马文件。这两个后门程序隐藏在系统后，黑客可以通过远程控制用户电脑，任意下载各种木马病毒，危害极大。

　　据了解，这次利用“艳照门”传播木马病毒的方式主要有几种：网站挂马后，在网站上发布所谓的激情照，吸引用户浏览后中毒；文件传播，把激情照片压缩成压缩包供人下载，顺便把病毒与照片一起打包，用户运行压缩包里的文件后中毒，有的甚至做成exe执行文件，起个“艳照”相关的名字，诱使人点击后中毒；

　　持续半月的“艳照”风波至今尚未平息，而这些激情照片却成为不少黑客利用的对象。据统计，目前以“艳照门”为主题的带毒网站、论坛和博客就有200多个，以此进行传播的病毒多达数百个，且在快速持续增长。

　　安全专家提醒广大用户，浏览陌生链接一定要开启360安全卫士实时保护，并定时升级特征库；另外，由于公开发布这些涉嫌淫秽的照片都触犯我国法律，而网上能公开发布的这些所谓的那些“艳照”都是带有欺骗性质的文件，希望用户不要因为好奇而遭受到不必要的损失。通告:http://www.qqread.com/news/a398087.html