您当前的位置: 首页 > 汽车

TXTJPG格式文件变身病毒上万用户中招iyiou.com

2019-03-11 16:09:44

TXT、JPG格式文件变身病毒 上万用户中招

近日,金山安全中心截获一种新型的欺诈木马,木马程序本身并不复杂,但木马作者利用的欺骗手法却十分高明。该木马作者通过技谦卑在人前术手段,让木马文件名看上去跟记事本文件完全一样,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。目前,已经有超过万名用户感染了该木马病毒。金山安全中心已经时间对该木马进行了分析处理,用户只需升级金山毒霸或金山卫士到版本即可查杀该木马。

友小新在和友聊天时,对方传过来一个压缩包,对方说是电子书,小新收到打开一看是文本文件,双击打开后,果然打开一个记事本文件。而事实上,小新双击打开的是一个可执行的木马程序。而此时,小新的电脑已经沦为了肉鸡,不但面临个人隐私信息被偷窥的风险,而且还有可能因为被盗号而带来经济上的损失。

金山安全专家通过分析这个特殊的文本文件,发现其文件名被人为的插入了RLO控制符,即通过一些技术手段,使得文件名中的字符显示是从右到左,而中国用户的电脑显示字符是从左到右的。正是因为该木马优雅的人通过逆向修改文件名的方式假冒正常的文本文件欺骗用户,因此金山安全中心将该病毒命名为逆名欺骗木马。

如上图所示,压缩包中的两个看起来是txt结尾的文本文件,而实际上却分别是exe和scr结尾的可执行程序,Windows资源管理器中查看这两个文件也是相同的结果。木马作者在文件名中插入Unicode反转字符实现了欺骗,若双击压缩包中的假文本文件,木马将会自动打开一个真正的记事本文件,这种骗术足以让一些IT技术人员落入陷阱。

金山安全专家表示,逆名欺骗木马的危害性是非常巨大的,没有人会想到一个后缀为txt或者jpg的文件有可能是木马,可以执行起来。专家才会感到它的充实与幸福!加油也指出,逆名欺骗木马这种欺骗方式可能在黑客圈中广为流传,该手法给病毒制造业送来了一次兴奋剂,将会有更多民受害,提醒广大用户要注意防范。

基于逆名欺骗木马的传播特点,金山安全中心已经针对该木马的欺骗行为进行了病毒库升级,

金山安全的用户可以使用金山毒霸或金山卫士的快速查杀功能检查自己的电脑是否被可疑程序入侵。同时,非金山毒霸用户,可登录金山安全官方站()下载免费的金山卫士,从而获得金山毒霸为期一年的免费杀毒服务。

分享经济旅游业该怎么玩
2016年呼和浩特汽车出行B+轮企业
2016年新余零售A+轮企业
推荐阅读
  • 2018房企转型真相在市场遇冷时更需底线
    2018房企转型真相在市场遇冷时更需底线

    随着房地产调控的持续深入和去房地产化浪潮的掀起,房企再次站在了历史的交叉口,一面是传统开发屡试不爽的...[详细]

  • 生物物理所揭示
    生物物理所揭示

    整合膜蛋白主要分为两个基本的大类:α-螺旋膜蛋白和β-桶状膜蛋白。β-桶状膜蛋白主要分布于线粒体、叶绿体以...[详细]

  • 大雪枣的修剪技术
    大雪枣的修剪技术

    大雪枣的修剪技术大雪枣的修剪技术大雪枣是特大型优质晚熟枣新品种,具有较高的经济价值和良好的绿化效果,...[详细]

  • 豇豆烂头早防治
    豇豆烂头早防治

    豇豆烂头早防治豇豆烂头早防治豇豆俗称角豆、姜豆、带豆。在4月间下种。有一种是蔓生的,茎长约一丈有余,还...[详细]

  • LGG3评测前言外观篇
    LGG3评测前言外观篇

    LG G3评测:前言 外观篇2014年对于智能厂商们来说,注定是不平凡的一年。国际大厂持续的发力,国内厂商迅速的崛...[详细]

  • 神魔跶陆2全新副本
    神魔跶陆2全新副本

    新浪游戏讯10月16日消息,《神魔跶陆2》新版本“重返咨由港”将于10月21日正式公测,届仕包括各种新副本、跶型...[详细]

图文聚焦