進(jìn)入七月，《盜墓筆記》開(kāi)始網(wǎng)上熱播，同時(shí)《道士下山》等電影也拉開(kāi)了暑期檔的帷幕。黑客也紛紛出手發(fā)動(dòng)攻勢(shì)，把熱門大片當(dāng)做了木馬病毒的寄生溫床。

　　據(jù)網(wǎng)友許先生反映，他在下載打開(kāi)《道士下山》視頻文件后，上網(wǎng)主頁(yè)被鎖定為陌生的網(wǎng)址導(dǎo)航，怎么都修改不回來(lái)，原來(lái)是電腦已經(jīng)感染了木馬。

　　據(jù)許先生回憶，他所下載的《道士下山》視頻是wmv格式，文件大小超過(guò)1GB。一直從事IT工作的許先生認(rèn)為，wmv格式的視頻不會(huì)有木馬病毒，因此就放心地雙擊打開(kāi)視頻文件。沒(méi)想到這時(shí)播放器彈出提示“您沒(méi)有播放此文件的權(quán)限”，要求訪問(wèn)一個(gè)網(wǎng)頁(yè)獲取許可證。

　　急于看片的許先生按照提示打開(kāi)了頁(yè)面，又看到“需要更新解碼器”的提示。這時(shí)他才心生懷疑，于是關(guān)閉了頁(yè)面。沒(méi)想到為時(shí)已晚，許先生的電腦已經(jīng)感染了木馬，瀏覽器主頁(yè)被木馬強(qiáng)制鎖定。

　　對(duì)于許先生的遭遇，360反病毒專家安揚(yáng)分析指出，木馬入侵的過(guò)程發(fā)生在許先生訪問(wèn)“獲取許可證”頁(yè)面的那一刻。由于該頁(yè)面是由播放器使用IE內(nèi)核打開(kāi)，木馬利用IE的漏洞自動(dòng)下載運(yùn)行，悄無(wú)聲息間完成了感染。

　　據(jù)安揚(yáng)介紹，如果打開(kāi)視頻時(shí)看到“沒(méi)有播放權(quán)限”的提示，這是視頻設(shè)置了DRM(版權(quán)加密保護(hù))，要求用戶訪問(wèn)一個(gè)網(wǎng)站獲得授權(quán)，而黑客就在授權(quán)頁(yè)面上埋伏木馬。

　　360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)到，目前已有多款熱播影視遭到黑客掛馬，包括《盜墓筆記》《道士下山》、《橫沖直撞好萊塢》、《侏羅紀(jì)世界》和《狼圖騰》等。此外，一些低俗色情視頻也成為黑客掛馬載體。

　　安揚(yáng)建議廣大用戶及時(shí)為系統(tǒng)安裝補(bǔ)丁，能夠防止木馬利用漏洞遠(yuǎn)程入侵。而對(duì)于微軟已經(jīng)停止安全更新的Windows XP用戶來(lái)說(shuō)，上網(wǎng)時(shí)應(yīng)避免下載打開(kāi)可疑文件，并注意開(kāi)啟專業(yè)安全軟件，能夠全面攔截播放器掛馬攻擊。