本报讯(记者张 磊)近日金山安全中心截获一种新型的欺诈木马,木马程序本身并不复杂,但黑客的欺骗手法却十分高明。黑客通过技术手段,让木马文件名看上去跟记事本文件完全一样,即使是一些IT技术人员也会很容易被该木马欺骗。
不久前,网友小新在和网友聊天时,对方传过来一个电子书压缩包文件。小新打开压缩包,表面看上去是txt格式的文本文件。但事实上,小新双击打开的是一个可执行的木马程序。金山安全专家通过分析这个特殊的文本文件,发现其文件名被人为插入了RLO控制符,即通过一些技术手段,使得文件名中的字符显示是从右到左,而我国用户的电脑显示字符是从左到右。因为该木马通过逆向修改文件名的方式假冒正常的文本文件欺骗用户,因此金山安全中心将该病毒命名为“逆名欺骗木马”。
金山安全专家表示,逆名欺骗木马的危害性非常大,因为人们很少会想到一个后缀为txt的文件有可能是木马。不仅是后缀为txt的文本文件,后缀为jpg的图片文件也会出现此类情况。更重要的是,网民点击假文本文件或假图片文件,该木马将会自动打开一个真正的记事本文件,愚弄网民,这种骗术足以让一些IT技术人员落入陷阱。网民电脑一旦被这种木马侵入,就会沦为肉鸡,不但面临个人隐私信息被偷窥的风险,而且还有可能因为被盗号而带来经济损失。
专家指出,逆名欺骗木马这种欺骗方式可能在黑客圈中流传,从而致使更多网民受害,提醒广大用户要注意防范。基于逆名欺骗木马的传播特点,金山安全中心已经针对该木马的欺骗行为进行了病毒库升级,用户可以使用金山毒霸或金山卫士的快速查杀功能检查自己的电脑是否被可疑程序入侵。
315和解平台
