愚人節本身是一個讓人放松的節日,朋友之間無傷大雅的玩笑能增進彼此的友誼,但若電腦也被愚就不是什么開心的事情了。近期許多惡搞網站、相關的網絡論壇的流量不斷攀升。QQ電腦管家安全中心提醒廣大網友,惡搞他人的同時,小心電腦被黑客“整”。
專家指出,每逢節日,網絡安全問題就會比較嚴峻。大量的用戶因為特定的需求訪問特定的網站,黑客因此也有了較為明確的攻擊目標。像愚人節,一些惡搞網站勢必成為木馬、病毒攻擊的熱點。而節日內電腦用戶情緒相對積極、興奮,在網絡安全方面的自我保護意識也會相對松懈,稍有不慎就會落入病毒木馬精心準備的陷阱之中。
為此,QQ電腦管家安全中心總結了6大木馬病毒常用偽裝手段,幫你在愚人節開心愚人的同時,不用擔心電腦被黑客“整“。
1.偽裝成圖片文件。這是黑客常用來騙別人執行木馬的方法。將木馬說成為圖像文件,比如說是照片,只要入侵者扮成美眉及更改服務端程序的文件名為“類似”圖像文件的名稱 ,然后再假裝傳送照片給受害者,一般情況下受害者就會立刻執行它,致使電腦系統感染木馬。
2.偽裝成應用程序擴展組件。這類擴展組件的木馬最難識別。黑客通常將木馬程序寫成各種類型的文件,然后掛到一個出名軟件的安裝目錄中,由于軟件本身很出名,所以通常不會有人懷疑它的安全性,更不會檢查它的文件是否多了,當運行這個軟件的時候,木馬也會同時運行。
3.逆名木馬偽裝成JPG 、TXT文件。木馬作者通過技術手段,使得文件名逆向顯示為:擴展名+文件名(exe.txt),讓木馬文件名看上去跟記事本文件完全一樣,即使是經驗豐富的IT技術人員也會很容易被該木馬欺騙。
4.利用你的慣性點擊心理,偽裝成文件夾。把木馬文件偽裝成文件夾圖標后,放在一個文件夾中,然后在外面再套三四個空文件夾,很多人出于連續點擊的習慣,點到那個偽裝成文件夾木馬時,也會收不住鼠標點下去,這樣木馬就成功運行了。
5.郵件冒名欺騙。該類木馬植入的前提是,用匿名郵件工具冒充好友或大型網站、機構單位向別人發帶木馬附件的郵件,只要下載附件并打開的話就中木馬了。
6.偽裝成RAR等壓縮文件。木馬作者會將木馬和一個熱門的資源(比如寫真照片)捆綁成一個自解壓包文件,同時文件圖標會更換成為RAR圖標,由于圖片相似度極高,用戶很容易就誤操作,同時,為了防止被用戶識破木馬,作者還會修改rar等壓縮包的關鍵數據結構,這樣一來用戶很難通過解壓的方式來辨別文件中是否包含木馬。
根據愚人節網絡安全威脅的特點,QQ電腦管家安全中心建議廣大用戶,安裝安全防護軟件,如QQ電腦管家,開啟實時防護功能,讓愚人節惡作劇遠離你的電腦。
(新聞稿 2012-03-30)