【51CTO.com綜合消息】網(wǎng)上最近流傳一段“龍口護士門”的視頻頗為吸引人的眼球，9月23日網(wǎng)絡(luò)曝出龍口護士門激情視頻，而視頻標題稱視頻主角疑似山東龍口中心醫(yī)院女護士。

很多網(wǎng)友都想下載下來一睹究竟。但卡巴斯基實驗室經(jīng)檢測發(fā)現(xiàn)，有一些所謂的“護士門”視頻下載卻是陷阱，其目的是將惡意木馬程序植入計算機，如果用戶不慎下載了這些文件并且運行，則會給計算機造成危害。

“護士門”木馬一般被置于論壇或者網(wǎng)站上供用戶下載，表面上偽裝成視頻的BT種子。用戶下載后，是一個壓縮文件，解壓后，包含很多文件，如下圖所示：

其中的Torrent種子文件，其實是一個偽裝的自解壓可執(zhí)行文件，如果用戶不小心運行，其中的木馬就會運行，從而對計算機產(chǎn)生危害。我們可以通過Windows的命令行查看其真實文件擴展名，如下圖所示：

可以看到，所謂的種子文件其實是.exe文件。一旦運行該文件，其中的木馬就會被激活。激活后，木馬會修改和鎖定IE瀏覽器的默認起始頁，同時在桌面上的IE快捷方式，使其指向特定鏈接，干擾用戶的正常上網(wǎng)。如下面兩幅圖所示：

上述惡意行為只是我們目前所拿到的樣本表現(xiàn)出來的行為，“護士門”木馬還很有可能被捆綁其他惡意程序誘使用戶下載和運行，如果那樣，造成的危害將更為嚴重。

除了上述偽裝的BT種子外，另一個3gp文件其實也是偽裝的可執(zhí)行文件，如果用戶運行，同樣也會中招，如下圖所示：

目前，卡巴斯基已經(jīng)可以查殺“護士門”木馬，請網(wǎng)友們及時升級反病毒數(shù)據(jù)庫，避免感染，造成不必要的損失。

卡巴斯基實驗室同時提醒廣大網(wǎng)民提高安全意識，不要輕易打開來歷不明的文件。因為網(wǎng)絡(luò)罪犯會利用各種網(wǎng)上熱炒的話題為誘餌進行惡意程序的傳播。網(wǎng)民一定要提高警惕性，不要輕易上當。此外，安裝功能完善的反病毒軟件并及時升級反病毒數(shù)據(jù)庫也非常必要。