电影也能传播病毒,这早已是路人皆知的事情。但是最近病毒,将苗头对准了目前最热门的电影《功夫之王》身上,这让喜欢功夫片的爱好者,可是吃劲了“苦头”。有的用户就因为下载其电影后,小到丢失QQ号码,大到网游账号以及银行卡密码等。那么该病毒是如何搭上《功夫之王》这条船的呢?以下笔者将会针对于此,作以详细讲解。
小提示:类似这种病毒事件非常多,木马病毒往往利用社会热点事件进行伪装,诱骗用户下载进行传播,从而盗取用户电脑内的隐私信息。如之前的“长江七号”、“色戒”病毒以及“艳照门”病毒等,本文以下的伪装方法,基本与恶意人方法相同,所以大家完全可以把这场伪装,当成一场实战的演练。
一、准备工作
要想让电影爱好者中招并不难,我们只要抓住她们想要观看哪个电影的心理,对其电影进行一下恶意加载,就可达到木马侵入的目的。本文以当今最热门的电影《功夫之王》为例,首先从其官方网站或者影碟里,下载或者提取该电影到本地计算机内,作诱引素材后。还需准备一款盗号木马,以及ICO图标文件(媒体文件的图标),然后才能对其木马进行改装“整容”。
二、将木马插入到《功夫之王》电影里
通常大家在观看完《功夫之王》电影后,再去玩游戏、聊QQ为什么总会丢失个人账号,其黑客是如何将木马插入到电影里的呢?其实方法很简单,只要利用一个VBS脚本文件,调用盗号木马和电影文件,进行压缩伪装就可达到病毒加载《功夫之王》的目的。
这里将其准备的素材,《功夫之王》电影、盗号木马,以及ICO图标文件,放到同一目录下。然后在其目录里,建立一个扩展名为.txt的记事本文件,并将它打开写入如下内容(如图1)。
图1
操作完毕后,保存并且将其扩展名,更改为.vbs文件,然后在将这三个素材文件压缩在一起。如果此时你要给木马进行整容,请打开其压缩包文件,选择最右侧“功能按钮”里的自解压格式选项,在弹出的“压缩文件”对话框内,默认切入的是“自解压格式”标签,我们从中单击“高级自解压选项”按钮(如图2)。
图2
小提示:Dim Shell语句为定义一个变量为Shell,第二句CreateObject("Wscript.Shell")为创建一个过程,并其将Wscript.Shell函数赋给Shell。注意第三语句里的rp.rm文件,则是笔者事先准备的《功夫之王》电影文件。第四句Sleep 1000代表着等待一千毫秒,让上一句彻底执行完毕后,在执行下一句语句,以免出现其他错误问题。
