巴基斯坦前总理贝·布托夫人被刺杀不到12个小时,黑客即开始利用这一热点事件进行病毒传播。瑞星公司例行的网络监测发现,用Google引擎搜索”Benazir Bhutto”,排行第三的某英文网站已经证实被植入两个病毒,分别名”Hack.Explolt.Script.JS.Realplayer.b”和”Trojan.DL.Script.JS.Agent.lmj”,用户浏览该网站后就会中毒,中毒电脑会从网上自动下载其它病毒,并且Google自身的安全检测系统没有显示病毒警示信息。
据瑞星反病毒专家介绍,该网站利用了前不久公布的Realplayer媒体播放器的漏洞,很多用户还没来得及打好相应的补丁。由于布托夫人遇刺已经成为全球关注的焦点,很多用户将通过Google等搜索引擎搜索观看相关资讯,预计将有大量的用户因此染毒。据了解,带毒网站在雅虎等引擎的排名也非常高。
据专家分析,由病毒的编写手法、来源网站、木马植入方式、病毒的危害对象等来看,此带毒网站可能与中国黑客有关。但是,由于在搜索引擎上搜索布托夫人英文名字的主要是国外人士,并且该网站在百度等国内搜索引擎的排名并不高,因此对中国用户的危害相应较弱。专家还没有更多的证据,无法知道此网站是被黑客攻击而植入病毒,还是纯粹由黑客设立的钓鱼网站。
利用政治事件、娱乐热点传播病毒,已经成为国内黑客惯常使用的手法,对于此类病毒的防御措施,瑞星反病毒专家介绍说,用户应该安装并及时升级自己的杀毒软件,上网的时候开启即时监控功能,并尽量利用瑞星2008版集成的主动防御功能加固自己的电脑系统。