近日,金山安全中心截获一种新型的欺诈木马。该木马文件名看上去跟记事本文件完全一样,所以用户很容易遭受该款木马欺骗。据统计显示,目前已经有超过万名用户感染了该木马病毒。
当我们在网络上收到该木马程序压缩包的时候,看上去是以TXT结尾的文本格式文件。而实际上,该程序却分别是exe和scr结尾的可执行程序。如果我们通过Windows系统软件资源管理器查看这两个文件,也是相同的结果。
金山安全专家通过分析这个特殊的“文本”文件,发现其文件名被人为的插入了RLO控制符,即通过一些技术手段,使得文件名中的字符显示是从右到左,而中国用户的电脑显示字符是从左到右的。正是因为该木马通过“逆向修改文件名”的方式假冒正常的文本文件欺骗用户,因此金山安全中心将该病毒命名为“逆名欺骗木马”。木马作者在文件名中插入Unicode反转字符实现了欺骗,若双击压缩包中的假“文本”文件,木马将会自动打开一个真正的记事本文件,这种骗术足以让一些IT技术人员落入陷阱。
金山安全专家表示,逆名欺骗木马的危害性是非常巨大的,没有人会想到一个后缀为txt或者jpg的文件有可能是木马,可以执行起来。专家也指出,逆名欺骗木马这种欺骗方式可能在黑客圈中广为流传,该手法给病毒制造业送来了一次兴奋剂,将会有更多网民受害,提醒广大用户要注意防范。 |
[复制链接]
发表于 2011-8-16 13:13:14
楼主
发表于 2011-8-16 16:11:30
