这是一颗神奇的种子，但结出来的果却让你有掐死自己的冲动

话说，脑子是个好东西。开篇先感慨下，起因皆因这样一篇报道：

最近，ESET安全实验室发现了一个由 20000 多个机器组成的僵尸网络，它们主要针对WordPress博客网站发起攻击。

有意思的是，感染用户机器的“木马”比较奇特，主要是通过电影的种子的方式来传播，至于是什么电影，安全研究员没说：根据ESET研究人员的解释，自去年六月份以来，一种叫做"Sathurbot”的木马开始蔓延开来，它的传播方式主要是引诱用户下载盗版内容的的种子文件(Torrent)。其中很大一部分带木马的文件都来自于WordPress网站页面。

话说这样的“种子”大家都不陌生吧?据有经验的网友说，比这更鼎盛的就是下载某岛国的大片：只要打开那个种子进行连接开始下载，杀毒就不停的提示病毒攻击，不停的当当当当的报警，但下载的别的种子都没有问题。

所以现在的模式只是从岛国片变成了电影，敢情技术没咋进步，木马的传播方法还是那老几样：

打开了一个看似“正常”的种子文件，里头放着一部名字看起来“正常”的影片、一个“播放器的解码器”，以及一个类似“看片须知”的文本。

文本会告诉用户，想要看这部片，需要先安装解码器。

一般讲到这里，大家应该就明白了，这个解码器程序就是恶意木马，打开后它会弹出一个文件错误的框，让人以为文件失效，然后在后台默默加载一个叫“sathurbot DLL”的文件，开始连接远程服务器，等待攻击者发布指令。

所以，很套路吧。只是据专业人士介绍，其实这不叫种子带病毒，这跟压缩包里面包含一个病毒是一个道理。

另外，亦有专业人士说：病毒和BT种子没有直接关系!绝对不能说是靠，只能说是依托(伪压缩包)。

更有人一针见血的指出：emule上有些很贱的做法，会自动按你搜索关键字生成相关文件名的exe，自然不是什么好东西，一般是木马，病毒倒不多见。

之所以说脑子是个好东西，实在是想不明白居然已经有两万多台机器被这种方式种上了种子不说，而且数量仍在增加。

其实电脑用户都知道，一旦电脑遭到木马的入侵，那么我们的个人信息、隐私资料还有商业机密都会面临被偷窃的危险。

而且木马入侵电脑一般都是以C盘为主战场，寻常的杀毒软件很难捕捉这些新型木马。对于经常使用电脑办公的人群来说，这种隐患不啻于一颗定时炸弹，不发作则已，一发作就是地动山摇。

比如，昨天刚参加完2017 CITE 全球VR/AR开发者应用分享峰会，你能想象你正导入一张用打令VR手机难得拍下的VR珍贵照片，只等专业辅助稍加修饰，就可以发朋友圈炫耀，可关键时刻电脑崩溃了，那一刻，你该怎么办?

再比如，你正在给你孩子的学习机器人下载必须的学习资料，还没等上传完毕，出了问题，孩子又急等着用，这时候你又该怎么办?

有料不太懂这方面的事情，简单粗暴的先这样定论：不打开种子里面的可执行文件不就能避免感染了么?所以，说到底还是心里的因素在作祟。这是和科技再先进都无关的问题。