玩网游的朋友最怕木马，因为它直接危害到账户安全。迅雷和木马也能扯上关系?当然!现在不少木马就是利用迅雷漏洞进驻系统的。罪魁祸首在于迅雷的各种组件，比如最近笔者遇到一例木马，利用代码中的信息“ClassID：(F3E7OCEA-956E-49CC-B444-73AFE593AD7F)”，出现在迅雷最新的产品迅雷看看(Pplayer.dll_l_work)的组件上(如图1)，看看组件内的一个函数FIvPlayerUrl，存在边界检查不严格的问题，因此当向其传递过长参数时会导致程序溢出。当迅雷用户在浏览到黑客精心构造的包含恶意代码的网页后，木马程序就会在后台下载并运行。由于迅雷安装时将默认安装迅雷看看的控件，所以所有安装了迅雷的用户都可能受到这个漏洞的影响。
　　


　　黑客要想做这样的入侵很简单：首先需要准备好网游木马，将其上传到网络空间中，这样就可以获得一个木马的网页链接。现在运行最新的迅雷网木马生成器，直接将木马链接复制到“文件URL”选项，然后点击“生成”按钮即可创建出网页木马文件(如图2)。现在将这个网页木马地址发布出去，或者挂在某个被入侵的网站的网页上面即可。
　　
　　防范迅雷漏洞的对策
　　
　　迅雷的下载速度的确有优势，但随着功能越来越多，今年已经接二连三地出现严重漏洞了，为了减小危害，用户应注意以下几点：
　　尽量不要安装不用的各种组件，如果你仅仅是为了下载，可以在安装迅雷时进行定制，也可以在网上下载一个DIY版的迅雷。另外，时常关注迅雷的更新以及迅雷漏洞的信息，及时修补。最后，在用迅雷下载时一定要小心，尽量下载正规下载站的内容，不要随意下载用迅雷搜索到的不明来源的文件。