(图1)CHM文件内容
据微点反病毒专家介绍,这例“Backdoor.Win32.GreyPigeon.ipa”灰鸽子木马变种的传播方式着实耐人寻味。黑客“煞费苦心”将木马程序植入一个CHM(一种帮助文件格式)文件(图1),从CHM页面上的几行文字我们不难分析出,这是一种基于“社会工程学”的钓鱼攻击手法(图1)。黑客首先诱惑广大网民,某某电影或视频存于某加密压缩文件内,密码则位于该CHM文件内。这样网友下载加密压缩视频之后,自然会去打开CHM文件查找密码。所谓的“钓鱼攻击”,就是指黑客诱使网民上钩,和传统意义上的病毒自行传播有着本质的区别。这里面有一个细节很有意思,黑客为了确保最终显示效果,特意将繁体“解壓密碼”四个字用图片来显示,以防止因内码不同繁体字显示为乱码。从这个细节可以看到,木马“市场营销”黑客经济的专业化和完善程度。
图2 主动防御软件的报警图
图3 微点升级后已知特征报警图
| 欢迎光临 国际米兰 (http://bbs.inter.net.cn/) | Powered by Discuz! X2 |