3月29日,360安全中心发布警报称,一个名为“海天盛筵图集”的带毒压缩包在网上疯传,它利用Winrar解压缩软件的0day漏洞,使木马程序显示为图片,Winrar 4.2版用户极易中招。360已对此漏洞推出防护措施,能够识别并拦截经过伪装的木马压缩包(rar.ext.spoofing)。
此Winrar 0day漏洞最早由国外著名漏洞网站exploit-db公布,黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内,exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型,诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响,用户需格外谨慎。
据360安全中心监测,Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点,以“图集”为名的木马压缩包现身网上,并通过网盘、聊天群等途径快速传播。网友一旦下载点击,QQ、游戏等帐号将面临被木马盗号的风险。
360安全专家石晓虹博士建议Winrar用户尽快升级到5.0及以上版本,可以避免受此漏洞威胁。此外,网民在下载压缩包文件时,应首先通过360等安全软件扫描查毒,预防压缩包内被黑客植入木马病毒。