天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

熟悉的陌生木马灰鸽子卷土重来

2008-3-4塞迪网tingting.z
“多么熟悉的名字,肆虐多少年风和雨,从来不需要想起,永远也不会忘记”。当记者听到微点反病毒专家介绍的一种新型病毒传播手段的时候,不禁想起了这熟悉的旋律——灰鸽子,这熟悉而又陌生的木马,“从来不需要想起,永远也不会忘记”。
 
 
 
 
 
 
 
 

图1 CHM文件内容

据微点反病毒专家介绍,这例“Backdoor.Win32.GreyPigeon.ipa”灰鸽子木马变种的传播方式着实耐人寻味。黑客“煞费苦心”将木马程序植入一个CHM(一种帮助文件格式)文件(图1),从CHM页面上的几行文字我们不难分析出,这是一种基于“社会工程学”的钓鱼攻击手法。黑客首先诱惑广大网民,某某电影或视频存于某加密压缩文件内,密码则位于该CHM文件内。这样网友下载加密压缩视频之后,自然会去打开CHM文件查找密码。所谓的“钓鱼攻击”,就是指黑客诱使网民上钩,和传统意义上的病毒自行传播有着本质的区别。这里面有一个细节很有意思,黑客为了确保最终显示效果,特意将繁体“解壓密碼”四个字用图片来显示,以防止因内码不同繁体字显示为乱码。从这个细节可以看到,木马“市场营销”黑客经济的专业化和完善程度。

图2 主动防御软件的报警图

图3 微点升级后已知特征报警图

在此,微点反病毒专家提醒广大网友,在免费网络资源的背后往往隐藏着黑手,请广大网友切不可贪图一时之快,盲目下载某些免费资源。下载最好要到官方网站或是正规大型下载中心,这样安全比较有保证。

本文来源:塞迪网 作者:tingting.z

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行