论文部分内容阅读
带毒网页链接
利用明星照片进行木马病毒的传播,在网上已经不是第一次出现了。有些网友之所以频频上当,除了自身的好奇心以外,还因为黑客利用了大量的社会工程学进行诱骗。譬如,黑客先在网站或论坛中用激情的文字或明星的艳照作为诱饵,然后在其下方给出一个网页链接,安全意识不强的人自然就会流着口水去点击浏览。最后嘛,点击出来的当然就是“等候已久”的病毒了。
前段时间包括天涯社区等论坛、博客中都充斥着这样的内容。这些网页链接大多经过了伪装,其背后都隐藏着黑客植入的网页木马。此原理我用一个简单的例子来说明:在论坛的帖子中输入代码[url=http://www.google.cn]www.pcd.com[/url],这样帖子中显示的是“www.pcd.com”字样,但当你点击后会发现它实际上打开的是Google首页。当你不慎打开那些带毒的网页链接后,网页木马就利用系统或软件的漏洞下载到用户的电脑之中,然后进行破坏或窃取用户的各种账号及密码。
捆绑病毒
现在公然敢在论坛中贴艳照的人很少了,于是不少看客把目光转向了BT或eMule等P2P下载。确实,这方面的资源很多,但黑客也没忘记这里,他们把艳照和病毒文件一起打包成压缩文件供人下载。文件捆绑,是一种很常见的病毒传播方法。由于很多人下载后都急于浏览这些艳照,再加上压缩包里的文件数量众多,因此就给黑客提供了可乘之机。当你打开压缩包里的艳照时,捆绑的病毒文件就会主动解压,然后在系统后台悄悄地运行。这样当你在感受艳照所带来的视觉冲击时,病毒已经开始在你的电脑中肆虐了。
伪装图片
还有一些黑客,将木马病毒文件修改成图片文件的格式,从而进一步诱骗用户上当。我们知道,要识别一种文件的类型,往往是检查其文件头。因此黑客在木马病毒的文件头里写入了图片文件的格式信息,这样系统就会误认为这些文件都是图片。当你在不知情的情况下浏览这些“图片”时,黑客事先编写的一段脚本程序就会将之还原为病毒文件并运行,这样病毒就开始在你的电脑中蔓延了。另外,我还发现有的图片木马病毒在运行时会先让网页浏览器自动去连接一个网页木马,然后再不知不觉地跳转到艳照的地址(为了不助纣为虐,其制作软件就不讲使用方法了)。这一过程所需的时间很短,一般人难以察觉,还以为直接打开的就是艳照。
根据各大安全厂商的监测,目前已经有数百个木马病毒利用“艳照门”事件进行恶意传播。其中,绝大多数都是针对热门网游和QQ的,专门偷其账号和密码,很坏很无耻!看来,俗话说得一点都没有错,路边的野花不要采,再艳的照片也不要看。洁身自好,方能百毒不侵!
利用明星照片进行木马病毒的传播,在网上已经不是第一次出现了。有些网友之所以频频上当,除了自身的好奇心以外,还因为黑客利用了大量的社会工程学进行诱骗。譬如,黑客先在网站或论坛中用激情的文字或明星的艳照作为诱饵,然后在其下方给出一个网页链接,安全意识不强的人自然就会流着口水去点击浏览。最后嘛,点击出来的当然就是“等候已久”的病毒了。
前段时间包括天涯社区等论坛、博客中都充斥着这样的内容。这些网页链接大多经过了伪装,其背后都隐藏着黑客植入的网页木马。此原理我用一个简单的例子来说明:在论坛的帖子中输入代码[url=http://www.google.cn]www.pcd.com[/url],这样帖子中显示的是“www.pcd.com”字样,但当你点击后会发现它实际上打开的是Google首页。当你不慎打开那些带毒的网页链接后,网页木马就利用系统或软件的漏洞下载到用户的电脑之中,然后进行破坏或窃取用户的各种账号及密码。
捆绑病毒
现在公然敢在论坛中贴艳照的人很少了,于是不少看客把目光转向了BT或eMule等P2P下载。确实,这方面的资源很多,但黑客也没忘记这里,他们把艳照和病毒文件一起打包成压缩文件供人下载。文件捆绑,是一种很常见的病毒传播方法。由于很多人下载后都急于浏览这些艳照,再加上压缩包里的文件数量众多,因此就给黑客提供了可乘之机。当你打开压缩包里的艳照时,捆绑的病毒文件就会主动解压,然后在系统后台悄悄地运行。这样当你在感受艳照所带来的视觉冲击时,病毒已经开始在你的电脑中肆虐了。
伪装图片
还有一些黑客,将木马病毒文件修改成图片文件的格式,从而进一步诱骗用户上当。我们知道,要识别一种文件的类型,往往是检查其文件头。因此黑客在木马病毒的文件头里写入了图片文件的格式信息,这样系统就会误认为这些文件都是图片。当你在不知情的情况下浏览这些“图片”时,黑客事先编写的一段脚本程序就会将之还原为病毒文件并运行,这样病毒就开始在你的电脑中蔓延了。另外,我还发现有的图片木马病毒在运行时会先让网页浏览器自动去连接一个网页木马,然后再不知不觉地跳转到艳照的地址(为了不助纣为虐,其制作软件就不讲使用方法了)。这一过程所需的时间很短,一般人难以察觉,还以为直接打开的就是艳照。
根据各大安全厂商的监测,目前已经有数百个木马病毒利用“艳照门”事件进行恶意传播。其中,绝大多数都是针对热门网游和QQ的,专门偷其账号和密码,很坏很无耻!看来,俗话说得一点都没有错,路边的野花不要采,再艳的照片也不要看。洁身自好,方能百毒不侵!