随着计算机知识的普及,如今大多数上网的朋友警惕性都很高,一见到是exe文件绝不轻易打开,因而被种木马的机会也就大大减少了。黑客们对此看在眼里记在心里,又不断研究出更加高明的植入木马的方法。 一、冒充热门应用程序 稍微有些经验的用户,不会将可执行文件与其他的文件类型混淆,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序,反正都是以 exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。 二、冒充图像文件 这是黑客最常使用骗别人执行木马的方法。非常简单,就是将木马说成是图像文件,比如说是照片。应该说这是一个很容易被看出破绽的方法,但中招的人数却是最多。 只要入侵者扮成美眉或者其他道貌岸然的聊友,再假装传送照片给受害者,受害者看照片心切会立刻执行它。大家都认为木马程序的扩展名是 exe ,而图像文件的扩展名根本不是 exe,很好判断的。但黑客只要把文件名稍加改动,例如把“xmh.exe” 更改为“xmh.jpg.exe”,由于Windows默认值是不显示扩展名的,那么在传送时,对方只会看见xmh.jpg 了,并且很多人都不会注意到扩展名这个问题,那么受骗就在所难免了! 三、以Z-file 伪装加密程序 Z-file 伪装加密软件能将文件压缩加密之后,再以 bmp图像文件格式显示出来(扩展名是 bmp,执行后是一幅普通的图像)。软件开发商当初设计这个软件的本意只是用来加密数据,就算计算机被入侵或被非法使用时,也不容易暴露出来。不过到了黑客手中,却能变成一个入侵他人电脑的帮凶。使用者会将木马程序和小游戏合并,再用 Z-file 加密,将 此“混合体”发给受害者。由于看上去是游戏附带的图片,受害者往往都不以为然,可怕的是连杀毒软件也检测不出内藏的木马和病毒! 四、伪装成应用程序扩展组件 此类属于最难识别的木马。黑客们通常将木马程序写成为任何类型的文件 (例如 dll、ocx等) 然后挂在一个十分出名的软件中,例如 OICQ 。由于OICQ本身已有一定的知名度,没有人会怀疑它的安全性……
|