“多么熟悉的名字�����,肆虐多少年風(fēng)和雨����,從來不需要想起,永遠(yuǎn)也不會(huì)忘記”。當(dāng)記者聽到微點(diǎn)反病毒專家介紹的一種新型病毒傳播手段的時(shí)候���,不禁想起了這熟悉的旋律——灰鴿子,這熟悉而又陌生的木馬,“從來不需要想起,永遠(yuǎn)也不會(huì)忘記”���。
圖1 CHM文件內(nèi)容
據(jù)微點(diǎn)反病毒專家介紹,這例“Backdoor.Win32.GreyPigeon.ipa”灰鴿子木馬變種的傳播方式著實(shí)耐人尋味。黑客“煞費(fèi)苦心”將木馬程序植入一個(gè)CHM(一種幫助文件格式)文件(圖1)�,從CHM頁面上的幾行文字我們不難分析出�,這是一種基于“社會(huì)工程學(xué)”的釣魚攻擊手法�����。黑客首先誘惑廣大網(wǎng)民,某某電影或視頻存于某加密壓縮文件內(nèi)����,密碼則位于該CHM文件內(nèi)�����。這樣網(wǎng)友下載加密壓縮視頻之后,自然會(huì)去打開CHM文件查找密碼。所謂的“釣魚攻擊”�,就是指黑客誘使網(wǎng)民上鉤���,和傳統(tǒng)意義上的病毒自行傳播有著本質(zhì)的區(qū)別����。這里面有一個(gè)細(xì)節(jié)很有意思��,黑客為了確保最終顯示效果�,特意將繁體“解壓密碼”四個(gè)字用圖片來顯示,以防止因內(nèi)碼不同繁體字顯示為亂碼。從這個(gè)細(xì)節(jié)可以看到����,木馬“市場營銷”黑客經(jīng)濟(jì)的專業(yè)化和完善程度�����。
圖2 主動(dòng)防御軟件的報(bào)警圖
圖3 微點(diǎn)升級(jí)后已知特征報(bào)警圖
在此,微點(diǎn)反病毒專家提醒廣大網(wǎng)友,在免費(fèi)網(wǎng)絡(luò)資源的背后往往隱藏著黑手,請(qǐng)廣大網(wǎng)友切不可貪圖一時(shí)之快��,盲目下載某些免費(fèi)資源�。下載最好要到官方網(wǎng)站或是正規(guī)大型下載中心,這樣安全比較有保證。
