DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

黑客愚人节攻击:《整人大全》是木马伪装

今日有网友反馈称,自己的电子邮箱中收到多封“愚人节”主题邮件,邮件附件是一个名为《愚人节整人大全》的Word文档。然而当该网友点击文档时,360安全卫士立刻提示发现木马。安全专家石晓虹博士对此表示,近期有大量木马正在利用Word文档进行伪装,网友们应提高警惕,不要因为想学习“愚人节整人”反而被木马欺骗。

据石晓虹博士介绍,伪装为Word文档的木马使用了特殊的字符控制技术,文件名称显示为“愚人节整人大全.doc”,表面上和人们常用的Word文档一模一样。但是如果仔细查看该文件的类型,就会发现它其实是一个“应用程序”。具体的方法是:鼠标右键单击文件,点开“属性”,文件类型就会显示出来。真正的Word文档会显示为“DOC文件(.doc)”,木马的文件类型则是“应用程序”。

经安全工程师分析,愚人节流行的“Word”木马具有远程控制功能,可以使黑客任意查看、拷贝、删除受害电脑中的文件;同时,该木马还具备一定的“蠕虫”特征,能够利用电子邮件自动扩散,使受害电脑的所有邮件联系人都收到“愚人节主题”邮件,一人中招就会使亲友也受到木马威胁。

石晓虹博士提醒网友,木马经常利用软件、视频、文档、图片等人们熟悉的文件进行伪装,网友们打开他人发来的文件时应保持安全软件开启。

未经允许不得转载:DOIT » 黑客愚人节攻击:《整人大全》是木马伪装