360安全專家石曉虹博士介紹說,“開鎖木馬”主要通過郵件附件傳播,一旦收件人打開附件,木馬將自動(dòng)查詢電腦里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十類文件,全部上傳到黑客指定的服務(wù)器上。其中,前八類文件是人們常用的辦公文檔,pkr和skr文件則對(duì)應(yīng)PGP加密軟件的公鑰環(huán)和私鑰環(huán),通俗地說相當(dāng)于保險(xiǎn)箱的鑰匙串。
圖1:“開鎖木馬”主攻辦公文檔和PGP加密軟件密鑰
“如果pkr和skr文件被‘開鎖木馬’獲取,意味著這臺(tái)電腦里所有被PGP加密過的文件都會(huì)被黑客解密讀取。”石曉虹博士表示,“開鎖木馬”還會(huì)采集中招電腦的IP地址、MAC地址、計(jì)算機(jī)名等信息,并以郵件方式針對(duì)特定目標(biāo)傳播,帶有明顯的商業(yè)間諜特征。
據(jù)了解,類似“開鎖木馬”的商業(yè)間諜程序并非少數(shù),如非洲裔黑客用木馬入侵外貿(mào)企業(yè)電子郵箱,詐騙義烏網(wǎng)商30萬元;“圖紙大盜”木馬竊取CAD設(shè)計(jì)圖紙,以不法渠道轉(zhuǎn)賣圖紙獲利;甚至有犯罪分子把木馬植入證券公司電腦,搜集信息進(jìn)行內(nèi)幕交易,堪稱現(xiàn)實(shí)版《竊聽風(fēng)云》,“開鎖木馬”則是這批商業(yè)間諜程序中最新涌現(xiàn)的一個(gè)代表。
目前,360系列安全產(chǎn)品均可攔截并查殺“開鎖木馬”,用戶正常開啟防護(hù)即可避免損失。針對(duì)木馬經(jīng)常利用郵件傳播的特點(diǎn)。360殺毒近期推出“郵件保鏢”,可有效預(yù)防惡意附件進(jìn)入電腦。
圖2:360木馬防火墻攔截“開鎖木馬”
推薦閱讀
速途網(wǎng)訊 新浪微博的私信開始支持發(fā)附件了,很多網(wǎng)友躍躍欲試,給好友傳大文件又多了一種方法。但是,無論是微博還是論壇,上傳的附件大小都有限制,要將文件按規(guī)定大小打包才行……自己打包控制大小太麻煩?其實(shí),有>>>詳細(xì)閱讀
本文標(biāo)題:360系列安全產(chǎn)品 有效攔截并查殺“開鎖木馬”
地址:http://www.brh9h.cn/a/11/20120719/76877.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示