360安全专家石晓虹博士介绍说,“开锁木马”主要通过邮件附件传播,一旦收件人打开附件,木马将自动查询电脑里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十类文件,全部上传到黑客指定的服务器上。其中,前八类文件是人们常用的办公文档,pkr和skr文件则对应PGP加密软件的公钥环和私钥环,通俗地说相当于保险箱的钥匙串。
图1:“开锁木马”主攻办公文档和PGP加密软件密钥
“如果pkr和skr文件被‘开锁木马’获取,意味着这台电脑里所有被PGP加密过的文件都会被黑客解密读取。”石晓虹博士表示,“开锁木马”还会采集中招电脑的IP地址、MAC地址、计算机名等信息,并以邮件方式针对特定目标传播,带有明显的商业间谍特征。
据了解,类似“开锁木马”的商业间谍程序并非少数,如非洲裔黑客用木马入侵外贸企业电子邮箱,诈骗义乌网商30万元;“图纸大盗”木马窃取CAD设计图纸,以不法渠道转卖图纸获利;甚至有犯罪分子把木马植入证券公司电脑,搜集信息进行内幕交易,堪称现实版《窃听风云》,“开锁木马”则是这批商业间谍程序中最新涌现的一个代表。
目前,360系列安全产品均可拦截并查杀“开锁木马”,用户正常开启防护即可避免损失。针对木马经常利用邮件传播的特点。360杀毒近期推出“邮件保镖”,可有效预防恶意附件进入电脑。
图2:360木马防火墙拦截“开锁木马”
推荐阅读
速途网讯 新浪微博的私信开始支持发附件了,很多网友跃跃欲试,给好友传大文件又多了一种方法。但是,无论是微博还是论坛,上传的附件大小都有限制,要将文件按规定大小打包才行……自己打包控制大小太麻烦?其实,有>>>详细阅读
地址:http://www.lgo100.com/a/11/20120719/76877.html