国际米兰

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

搜索
查看: 84|回复: 1
打印 上一主题 下一主题

注意“最熟悉的”陌生木马 灰鸽子又来了(新颖的思路) [复制链接]

(U17)Allievi

我是一个垃圾,记性不好

Rank: 8Rank: 8

帖子
4584
精华
1
CNB
3818
注册时间
2005-6-13
跳转到指定楼层
楼主
发表于 2008-3-11 08:34:18 |只看该作者 |倒序浏览
分享到:
“多么熟悉的名字,肆虐多少年风和雨,从来不需要想起,永远也不会忘记”。当记者听到微点反病毒专家介绍的一种新型病毒传播手段的时候,不禁想起了这熟悉的旋律——灰鸽子,这熟悉而又陌生的木马,“从来不需要想起,永远也不会忘记”。

(图1)CHM文件内容

  据微点反病毒专家介绍,这例“Backdoor.Win32.GreyPigeon.ipa”灰鸽子木马变种的传播方式着实耐人寻味。黑客“煞费苦心”将木马程序植入一个CHM(一种帮助文件格式)文件(图1),从CHM页面上的几行文字我们不难分析出,这是一种基于“社会工程学”的钓鱼攻击手法(图1)。黑客首先诱惑广大网民,某某电影或视频存于某加密压缩文件内,密码则位于该CHM文件内。这样网友下载加密压缩视频之后,自然会去打开CHM文件查找密码。所谓的“钓鱼攻击”,就是指黑客诱使网民上钩,和传统意义上的病毒自行传播有着本质的区别。这里面有一个细节很有意思,黑客为了确保最终显示效果,特意将繁体“解壓密碼”四个字用图片来显示,以防止因内码不同繁体字显示为乱码。从这个细节可以看到,木马“市场营销”黑客经济的专业化和完善程度。

图2 主动防御软件的报警图

图3 微点升级后已知特征报警图








PS:

这应该是木马最新的攻击思路,利用社会工程学来让人们点击CHM文件以中木马。。。。
同志们小心了。如果下载的电影,其他什么东西,如果有压缩密码的话,最好下之前就问好,别
让木马进入你电脑。
已有 1 人评分CNB 收起 理由
InterShine + 5 谢谢提醒!

总评分: CNB + 5   查看全部评分

分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0 顶0 踩0
求11/12-18/19  32/33-35/36 40/41 42/43到47/48 50/51 51/52 75/7692/93 94/95 95/96赛季的全家福

Presidente

邪恶的小正太

Rank: 35Rank: 35Rank: 35Rank: 35Rank: 35

帖子
70293
精华
45
CNB
26146
注册时间
2003-11-24
沙发
发表于 2008-3-11 08:43:33 |只看该作者
[ecms3] AV终结者比较猛
一期荣华一盃酒

使用道具 举报

您需要登录后才可以回帖 登录 | 注册通行证

手机版|Archiver|国际米兰 ( 粤ICP备05005441号 )

GMT+8, 2024-11-26 03:52 , Processed in 0.024534 second(s), 17 queries , Gzip On, Eaccelerator On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部