首 頁  |  微點新聞  |  業界動態  |  安全資訊  |  安全快報  |  產品信息  |  網絡版首頁
通行證  |  客服中心  |  微點社區  |  微點郵局  |  常見問題  |  在線訂購  |  各地代理商
 

“最熟悉的”陌生木馬 灰鴿子卷土重來
來源:賽迪  2008-03-04 12:07:26

 

“多么熟悉的名字,肆虐多少年風和雨,從來不需要想起,永遠也不會忘記”。當記者聽到微點反病毒專家介紹的一種新型病毒傳播手段的時候,不禁想起了這熟悉的旋律——灰鴿子,這熟悉而又陌生的木馬,“從來不需要想起,永遠也不會忘記”。

 

 

圖1 CHM文件內容

據微點反病毒專家介紹,這例“Backdoor.Win32.GreyPigeon.ipa”灰鴿子木馬變種的傳播方式著實耐人尋味。黑客“煞費苦心”將木馬程序植入一個CHM(一種幫助文件格式)文件(圖1),從CHM頁面上的幾行文字我們不難分析出,這是一種基于“社會工程學”的釣魚攻擊手法。黑客首先誘惑廣大網民,某某電影或視頻存于某加密壓縮文件內,密碼則位于該CHM文件內。這樣網友下載加密壓縮視頻之后,自然會去打開CHM文件查找密碼。所謂的“釣魚攻擊”,就是指黑客誘使網民上鉤,和傳統意義上的病毒自行傳播有著本質的區別。這里面有一個細節很有意思,黑客為了確保最終顯示效果,特意將繁體“解壓密碼”四個字用圖片來顯示,以防止因內碼不同繁體字顯示為亂碼。從這個細節可以看到,木馬“市場營銷”黑客經濟的專業化和完善程度。

 

 

圖2 主動防御軟件的報警圖

 

 

圖3 微點升級后已知特征報警圖

在此,微點反病毒專家提醒廣大網友,在免費網絡資源的背后往往隱藏著黑手,請廣大網友切不可貪圖一時之快,盲目下載某些免費資源。下載最好要到官方網站或是正規大型下載中心,這樣安全比較有保證。

相關主題:
沒有相關主題

免費體驗
下  載
安裝演示

彩票玩法双色球