(一)RM、RMVB文件中加入木马的方式
Helix Producer Plus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件,插入在其中的网页木马也会随之打开,甚至还能控制网页木马打开的时间,让网页木马更隐蔽。
(二)WMV、WMA文件中加入木马的方式
对于WMA、WMV文件,是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是事先设置好的网页木马地址,当用户点击“是”进行验证时,种马便成功了。和RM文件种马一样,在WMV文件中插入木马我们还需要一样工具――WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在攻击者手中,便成了黑客的帮凶。
(三)防御方法
1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪辑信息,这样就不会出现指定时间打开指定窗口的事件了。(适合RM木马)
2.升级所有的IE补丁,毕竟RM木马实际上也是靠IE漏洞执行的。(适合RM木马)
3.用网络防火墙屏蔽RealPlayer对网络的访问权限。(适合RM木马)
4.换其他播放器,如:梦幻鼎点播放器、暴风影音、Mplayer等。(适合两款木马)
5.及时升级杀毒软件的病毒库,升级两个媒体播放软件的补丁。(适合两款木马)打开: http://www.qqread.com/safe-tech/h293129.html 
更多内容请看脚本攻击和防范、ARP攻击防范与解决方案、木马专区专题,或进入讨论组讨论。
相关专题
- 脚本攻击和防范 (2370篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 木马专区 (879篇文章)
- 安全频道 (11340篇文章)
- 解析木马 (50篇文章)
- 病毒/木马/恶意软件 (3409篇文章)
- 病毒/木马/蠕虫 (3368篇文章)
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
