【IT168 资讯 】3月28日，海天盛筵开幕第二天，一大波打着“海天盛筵女主角最新视频”名头的病毒开始在网络上横行。据腾讯电脑管家官方发出的网络安全警报称，适逢近日winrar 4.x版本曝出0day高危漏洞，不法者遂披上“海天盛筵 ”的冶艳外衣，利用winrar此次爆出的漏洞大肆传播扩散并发起系统攻击。专家提醒，网友在收到海天盛筵相关信息的压缩包时，需谨慎点击。

(腾讯电脑管家官方发布winrar 0day漏洞安全预警)

　　据腾讯电脑管家安全实验室分析，近期的网络热点如“海天盛筵”、“文章姚笛亲密照”等视频、图片的压缩包文件很有可能成为此次winrar漏洞攻击的伪装，并通过网盘、社交工具等途径快速传播。专家介绍，该漏洞攻击使用了winrar0day + windows反转文件名的运作逻辑，即在winrar4.2版本下打开该压缩包文件，会发现压缩文件所显示的是视频文件(mp4)，解压后浏览器显示的也是视频(mp4)，而实际上却是病毒程序(exe)。

(winrar0day + windows反转文件名)

(伪装成视频文件的病毒程序被拦截)

　　据了解，此winrar的0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内“.exe”格式的木马程序可以显示为视频或图片等安全的文件类型，诱骗用户双击运行。当前，受此漏洞影响的主要为Winrar4.x系列版本。专家建议，网友在下载相关压缩包文件时，应先用腾讯电脑管家等安全软件扫描查毒，并尽快升级到5.0及以上的winrar版本。