【51CTO.com綜合消息】網(wǎng)上最近流傳一段“龍口護(hù)士門”的視頻頗為吸引人的眼球，9月23日網(wǎng)絡(luò)曝出龍口護(hù)士門激情視頻，而視頻標(biāo)題稱視頻主角疑似山東龍口中心醫(yī)院女護(hù)士。

很多網(wǎng)友都想下載下來一睹究竟。但卡巴斯基實(shí)驗(yàn)室經(jīng)檢測(cè)發(fā)現(xiàn)，有一些所謂的“護(hù)士門”視頻下載卻是陷阱，其目的是將惡意木馬程序植入計(jì)算機(jī)，如果用戶不慎下載了這些文件并且運(yùn)行，則會(huì)給計(jì)算機(jī)造成危害。

“護(hù)士門”木馬一般被置于論壇或者網(wǎng)站上供用戶下載，表面上偽裝成視頻的BT種子。用戶下載后，是一個(gè)壓縮文件，解壓后，包含很多文件，如下圖所示：

其中的Torrent種子文件，其實(shí)是一個(gè)偽裝的自解壓可執(zhí)行文件，如果用戶不小心運(yùn)行，其中的木馬就會(huì)運(yùn)行，從而對(duì)計(jì)算機(jī)產(chǎn)生危害。我們可以通過Windows的命令行查看其真實(shí)文件擴(kuò)展名，如下圖所示：

可以看到，所謂的種子文件其實(shí)是.exe文件。一旦運(yùn)行該文件，其中的木馬就會(huì)被激活。激活后，木馬會(huì)修改和鎖定IE瀏覽器的默認(rèn)起始頁，同時(shí)在桌面上的IE快捷方式，使其指向特定鏈接，干擾用戶的正常上網(wǎng)。如下面兩幅圖所示：

上述惡意行為只是我們目前所拿到的樣本表現(xiàn)出來的行為，“護(hù)士門”木馬還很有可能被捆綁其他惡意程序誘使用戶下載和運(yùn)行，如果那樣，造成的危害將更為嚴(yán)重。

除了上述偽裝的BT種子外，另一個(gè)3gp文件其實(shí)也是偽裝的可執(zhí)行文件，如果用戶運(yùn)行，同樣也會(huì)中招，如下圖所示：

目前，卡巴斯基已經(jīng)可以查殺“護(hù)士門”木馬，請(qǐng)網(wǎng)友們及時(shí)升級(jí)反病毒數(shù)據(jù)庫，避免感染，造成不必要的損失。

卡巴斯基實(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)民提高安全意識(shí)，不要輕易打開來歷不明的文件。因?yàn)榫W(wǎng)絡(luò)罪犯會(huì)利用各種網(wǎng)上熱炒的話題為誘餌進(jìn)行惡意程序的傳播。網(wǎng)民一定要提高警惕性，不要輕易上當(dāng)。此外，安裝功能完善的反病毒軟件并及時(shí)升級(jí)反病毒數(shù)據(jù)庫也非常必要。