吃瓜已經(jīng)成為很多互聯(lián)網(wǎng)用戶熱衷的事情。當某個明星的驚天大瓜被曝出，或者哪里發(fā)生了什么重大事件，潛在的八卦獵奇心理總會驅(qū)使大眾去挖掘背后更多的信息，部分用戶也憑借掌握的隱私信息而感到沾沾自喜。

近段時間以來，隨著明星塌房事件密集曝出，有不法分子開始利用“明星塌房”來傳播病毒，利用“獨家爆料”、“私密視頻”、“聊天記錄”等噱頭來吸引用戶下載運行惡意軟件。

例如，國內(nèi)殺毒軟件廠商火絨發(fā)現(xiàn)，一種名為RdPack的病毒偽裝成某熱點明星私密聊天文件（XXXXX聊天記錄曝光.exe），在微信群中大肆傳播。該經(jīng)安全人員分析發(fā)現(xiàn)，運行病毒后會釋放并靜默執(zhí)行RdViewer遠控軟件，攻擊者可通過RdViewer遠控軟件來操控受害者終端，并執(zhí)行如文件竊取、監(jiān)控麥克風(fēng)和攝像頭等惡意功能。

偽裝陳明星私密聊天記錄的病毒

而在不久前，該廠商還發(fā)現(xiàn)另一款名為DcRat的后門病毒新變種，偽裝成各類吸引眼球的文件，在微信等社交平臺上傳播，并誘導(dǎo)用戶打開，隨后實施收集信息等惡意行為。火絨官方表示，該病毒啟動后，會從CC服務(wù)器下載執(zhí)行shellcode，在shellcode中會內(nèi)存加載.NET后門模塊來躲避殺毒軟件的查殺，為了防止自身暴露，病毒還會結(jié)束安全工具和安全軟件進程。

病毒偽裝的文件名列表

但只要稍加甄別，就會發(fā)現(xiàn)，雖然病毒會偽裝成.mp4、.png等多種格式，但無一例外最終的后綴名都是.exe的程序安裝文件，只要對來路不明的.exe文件提高警惕，就能很大程度上避免此類病毒攻擊。

雖然網(wǎng)絡(luò)病毒通過偽裝的形式進行傳播早已不是新鮮事，從偽裝成破解版軟件、激活工具甚至是一些黑灰產(chǎn)軟件，到借助各類熱點事件，包裝成各類私密消息、內(nèi)部視頻。但在過去，病毒的傳播往往需要用戶主動搜索、發(fā)現(xiàn)，而現(xiàn)在，發(fā)達的社交媒體無意間成為病毒傳播的放大器，用戶隨時可能被動接收到大量暗藏病毒的有害信息，讓人防不勝防。

可見，社交媒體仍需要進一步強化責(zé)任擔(dān)當，利用技術(shù)手段對有害內(nèi)容進行阻止或屏蔽，而用戶也需要進一步提高網(wǎng)絡(luò)安全意識，要相信天下終究沒有免費的午餐，不要為了過分的好奇心或者貪圖一時的便宜成為被宰的羔羊。