BoHu高清影音木马插件　强攻云安全

　　近日，一个名为“BoHu高清影音”的木马插件令很多杀毒厂商如临大敌。据悉，该插件捆绑了专门破坏杀毒软件“云安全”功能的“飓风”木马，不仅屏蔽杀毒厂商云安全服务器，还会干扰杀毒软件的联网通讯和升级，使用户无法清除木马。有杀毒厂商惊呼，已有超过12万台电脑遭此类木马感染。

　　根据百度知道等问答平台上的网友反馈，一些不良视频网站的首页挂满极具诱惑性的影视剧海报图片，想播放就需要安装“BoHu高清视频”插件。如果网友急于安装插件观看视频，电脑就会受到“飓风”木马的攻击，导致多款国内外主流杀毒软件无法正常工作，比如更新不了病毒库、连接不上云安全中心，甚至都无法正常访问杀毒厂商的官方网站。

　　安全专家分析说，受到“飓风”木马攻击的电脑，除了杀毒软件“云安全”功能会遭到干扰和破坏外，表面上并没有明显的症状，但是浏览器会被木马暗地劫持。最简单的验证方法是，如果在IE浏览器地址栏输入淘宝首页网址(www.taobao.com)，打开后页面却显示为“淘宝网热卖”，就说明“飓风”木马正在电脑中偷偷运行。

　　图1、“飓风”木马典型症状：“淘宝首页”显示为“淘宝网热卖”

　　“更特别的是，‘飓风’木马在运行后会自动变身，在木马程序中添加随机的垃圾数据，从而变成一个超大‘块头’的木马，为云查杀引擎上传分析可疑程序制造障碍。”安全专家表示，任何安全技术都有着自身的优势和短板，只有全功能、立体式的安全软件组合，才能够真正保护用户的电脑安全。

　　图2：安全软件主动防御拦截“BoHu高清影音”捆绑的飓风木马