愚人节本身是一个让人放松的节日,朋友之间无伤大雅的玩笑能增进彼此的友谊,但若电脑也被愚就不是什么开心的事情了。近期许多恶搞网站、相关的网络论坛的流量不断攀升。QQ电脑管家安全中心提醒广大网友,恶搞他人的同时,小心电脑被黑客“整”。
专家指出,每逢节日,网络安全问题就会比较严峻。大量的用户因为特定的需求访问特定的网站,黑客因此也有了较为明确的攻击目标。像愚人节,一些恶搞网站势必成为木马、病毒攻击的热点。而节日内电脑用户情绪相对积极、兴奋,在网络安全方面的自我保护意识也会相对松懈,稍有不慎就会落入病毒木马精心准备的陷阱之中。
为此,QQ电脑管家安全中心总结了6大木马病毒常用伪装手段,帮你在愚人节开心愚人的同时,不用担心电脑被黑客“整“。
1.伪装成图片文件。这是黑客常用来骗别人执行木马的方法。将木马说成为图像文件,比如说是照片,只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称,然后再假装传送照片给受害者,一般情况下受害者就会立刻执行它,致使电脑系统感染木马。
2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件,然后挂到一个出名软件的安装目录中,由于软件本身很出名,所以通常不会有人怀疑它的安全性,更不会检查它的文件是否多了,当运行这个软件的时候,木马也会同时运行。
3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段,使得文件名逆向显示为:扩展名+文件名(exe.txt),让木马文件名看上去跟记事本文件完全一样,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。
4.利用你的惯性点击心理,伪装成文件夹。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。
5.邮件冒名欺骗。该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件,只要下载附件并打开的话就中木马了。
6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如写真照片)捆绑成一个自解压包文件,同时文件图标会更换成为RAR图标,由于图片相似度极高,用户很容易就误操作,同时,为了防止被用户识破木马,作者还会修改rar等压缩包的关键数据结构,这样一来用户很难通过解压的方式来辨别文件中是否包含木马。
根据愚人节网络安全威胁的特点,QQ电脑管家安全中心建议广大用户,安装安全防护软件,如QQ电脑管家,开启实时防护功能,让愚人节恶作剧远离你的电脑。