星期天一大清早的还没睡醒，就被一阵急促的电话铃给吵醒了。我拿起电话正准备劈头盖脸地骂过去，但一听是表妹的声音，顿时就没了脾气。原来，她头天晚上运行网游《劲舞团》时，输入了好几次密码都提示错误，后来才发现是游戏账号被盗了。所以，天一亮她就急着打电话问我该怎么办。

网游账号离奇被盗

        听了表妹在电话中的叙述，我估计她的电脑是中了网游盗号木马。于是，我赶紧起床奔向表妹家……。在路上，我想来想去也没想通，因为表妹的电脑从购买到各种软件及游戏的安装都是由我亲自完成的，她从来不敢自己安装东西。并且，为了防范木马入侵，我上周末才给她的系统更新了所有的安全补丁，还顺手关闭了系统的自动播放功能，以防范来自移动存储设备的病毒。

        那么，这个盗号木马从何而来呢？来到表妹家后我立即打开电脑检查，很快就在其桌面上发现了一个《迅雷》下载软件的图标。我记得没给她安装这个软件啊？于是询问表妹这是怎么回事，表妹洋洋得意地告诉我：“我同学说《迅雷》下载东西比你安装的《快车》快，所以我就试着下载了最新的《迅雷》来装。怎么样？我现在是不是变厉害了？”

《迅雷》漏洞引狼入室

        我听了后哭笑不得，因为就是这个最新的《迅雷》5.7版本引狼入室的。最近，“超级巡警”团队捕获到一个利用《迅雷》最新高危漏洞挂马的网页木马。该高危漏洞所利用的代码信息是“ClassID:（F3E70CEA-956E-49CCB444-73AFE593AD7F）”，它出现在《迅雷》的“迅雷看看”组件（即pplayer.dll_1_work）上

◎罪恶的根源

        因为该组件内的一个函数FlvPlayerUrl存在边界检查不严的问题，所以向其传递过长的参数就会导致程序溢出。当《迅雷》用户不小心浏览到黑客精心制作的恶意网页后，隐藏其中的盗号木马就会悄悄下载到用户的电脑上并运行。由于《迅雷》在安装时默认安装了“迅雷看看”的组件，因而用户们很容易被此漏洞所害。

        那么黑客又是如何利用这个高危漏洞盗走网游账号的呢？首先，要准备一个相关网游的盗号木马，并将其上传到网络空间中，得到一个盗号木马的网页链接。然后，运行针对《迅雷》漏洞的“ADO网马生成器”，将盗号木马的网页链接复制到其“文件URL”框中，点击“生成”按钮即可创建网页木马，。最后，将这个网页木马的链接发布出去，或者挂在某个被入侵的网站页面上，顷刻之间大量的《迅雷》用户就会拜倒在此黑客的“石榴裙”下。

◎《迅雷》漏洞的利用工具

后记

        虽然我苦口婆心地为表妹讲解，还对她进行了一番安全教育，但她居然还是不思悔改地坚持要用《迅雷》。没法子，我只好在网上找了一个DIY版的绿色《迅雷》给她换装，还帮她找网游的官方客服申诉了账号，真累！最近，《迅雷》接二连三地出现漏洞，而病毒作者利用《迅雷》漏洞传播病毒似乎也成了病毒编写的“标准配置”。真不想《迅雷》成为“病毒下载器”，要加油呀！