相信今天很多人都在愚人或者被人愚,当然这种愚人还是娱乐性质的,不会造成什么损失,不过在过去的几年里,你是否被木马愚过呢,从而造成了信息泄露,甚至财务损失?今天小编就为大家揭露一些愚人木马的真实面目,看看你是否也被它们骗过:
1、 伪装成图片
首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图片,比如说是照片等,入侵者常常扮成美眉及更改文件名(例如木马程序sam.exe,一般用户的电脑并没有显示文件的扩展名,因此就只显示为sam,木马制造者就可以将sam写成sam.jpg.exe,因为扩展名是隐藏着的,所以用户就只可以看见sam.jpg,误以为是张图片,实际上却是一个木马程序 )为“类似”图像文件的名称 ,再假装传送照片给受害者,一般情况下受害者就会立刻执行它,致使电脑系统感染木马。
2、 伪装成普通程序
通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者干脆将木马伪装成一般的程序:反正都是以exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻运行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是程序损坏了而不再理会它。
3、伪装成应用程序扩展组件
这一类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为扩展组件文件 (例如 dll、ocx等) 然后藏到一个十分出名软件的安装目录中,让人不去怀疑安装文件的安全性,更不会有人检查它的文件多是否多了。
而当受害者打开软件时,这个有问题的文件即会同时执行。这种方式相比起伪装成图片有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开软件时木马程序都会同步运行 。
4、逆名木马伪装成JPG 、TXT文件
严格的说此类方法有点像第一类所描述的伪装方法,但也有不同的地方。该木马作者通过技术手段,让木马文件名看上去跟记事本文件完全一样,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。
说得更易理解一些就是木马作者通过一些技术手段,使得文件名中的字符显示是从右到左,而中国用户的电脑显示字符是从左到右的。正是因为该木马通过“逆向修改文件名”的方式假冒正常的文本文件欺骗用户。如我们电脑上的文件显示是:文件名+扩展名(txt.exe),木马制造者于是通过一些技术手段使得文件名逆向显示为:扩展名+文件名(exe.txt),这样很多人就会以为这是一个普通文档或者图片,而实际上却是一个木马。
7、伪装成文件夹,利用你的惯性点击心理
把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。比方说著名的木马黑洞2001的服务端程序用的就是文件夹的图标,如果您以为它是文件夹而去点击那您就错了,它是个不折不扣的木马程序!
当然,如果对方使用的IE 5.0及以下的版本,还可以利用Windows中的文件夹支持HTML和JavaScript定义的一些“动作”原理,通过JavaScript,让文件夹自动执行程序,做成一个真正“文件夹木马”,让对方不受骗都难。
8、邮件冒名欺骗
该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件,别人下载附件并打开的话就中木马了。如冒充单位的系统管理员,向各个客户端发送系统补丁、或是前面提到的木马伪装的图片、TXT文件等。
9、伪装成zip等压缩文件
将一个木马和一个损坏的ZIP包(可自制)捆绑在一起,然后指定捆绑后的文件为ZIP图标,这样一来,除非别人看了他的后缀,否则点下去将和一般损坏的ZIP没什么两样,根本不知道其实已经有木马在悄悄运行了。
ZIP伪装的常见做法如下:
首先创建一个文本文档,输入任意个字节(其实一个就行,最小),将它的后缀txt直接改名为zip即可,然后把它和木马程序捆在一起,修改捆绑后的文件图标为zip图标就成了。
然而值得提醒的是,在现实中木马伪装的方法远不只这些,随着人们对常见的木马伪装方法的了解,以及在使用电脑的过程中提高了警惕,木马制造者也想尽了办法,采用更具技术含量的方法来让用户的电脑系统感染木马。
不过正如“病从口入”这样一句古谚语一样,木马又再高超的伪装技术仍然需要一个侵入的点,我们只有在使用电脑的时候不要任由好奇心的驱使,同时谨慎的访问不知名的网站,不轻易的执行陌生的操作,同时安装一些安全防护软件如QQ电脑管家,金山杀毒等,相信再牛的木马也无法与你的电脑“亲密接触”。
本文来源:华军资讯 作者:佚名