愚人節(jié)別被騙 QQ電腦管家揭秘木馬常見偽裝手段

愚人節(jié)本身是一個(gè)讓人放松的節(jié)日，朋友之間無傷大雅的玩笑能增進(jìn)彼此的友誼，但若電腦也被愚就不是什么開心的事情了。近期許多惡搞網(wǎng)站、相關(guān)的網(wǎng)絡(luò)論壇的流量不斷攀升。QQ電腦管家安全中心提醒廣大網(wǎng)友，惡搞他人的同時(shí)，小心電腦被黑客“整”。

專家指出，每逢節(jié)日，網(wǎng)絡(luò)安全問題就會(huì)比較嚴(yán)峻。大量的用戶因?yàn)樘囟ǖ男枨笤L問特定的網(wǎng)站，黑客因此也有了較為明確的攻擊目標(biāo)。像愚人節(jié)，一些惡搞網(wǎng)站勢(shì)必成為木馬、病毒攻擊的熱點(diǎn)。而節(jié)日內(nèi)電腦用戶情緒相對(duì)積極、興奮，在網(wǎng)絡(luò)安全方面的自我保護(hù)意識(shí)也會(huì)相對(duì)松懈，稍有不慎就會(huì)落入病毒木馬精心準(zhǔn)備的陷阱之中。

為此，QQ電腦管家安全中心總結(jié)了6大木馬病毒常用偽裝手段，幫你在愚人節(jié)開心愚人的同時(shí)，不用擔(dān)心電腦被黑客“整“。

1.偽裝成圖片文件。這是黑客常用來騙別人執(zhí)行木馬的方法。將木馬說成為圖像文件，比如說是照片，只要入侵者扮成美眉及更改服務(wù)端程序的文件名為“類似”圖像文件的名稱，然后再假裝傳送照片給受害者，一般情況下受害者就會(huì)立刻執(zhí)行它，致使電腦系統(tǒng)感染木馬。

2.偽裝成應(yīng)用程序擴(kuò)展組件。這類擴(kuò)展組件的木馬最難識(shí)別。黑客通常將木馬程序?qū)懗筛鞣N類型的文件，然后掛到一個(gè)出名軟件的安裝目錄中，由于軟件本身很出名，所以通常不會(huì)有人懷疑它的安全性，更不會(huì)檢查它的文件是否多了，當(dāng)運(yùn)行這個(gè)軟件的時(shí)候，木馬也會(huì)同時(shí)運(yùn)行。

3.逆名木馬偽裝成JPG 、TXT文件。木馬作者通過技術(shù)手段，使得文件名逆向顯示為：擴(kuò)展名+文件名(exe.txt)，讓木馬文件名看上去跟記事本文件完全一樣，即使是經(jīng)驗(yàn)豐富的IT技術(shù)人員也會(huì)很容易被該木馬欺騙。

4.利用你的慣性點(diǎn)擊心理，偽裝成文件夾。把木馬文件偽裝成文件夾圖標(biāo)后，放在一個(gè)文件夾中，然后在外面再套三四個(gè)空文件夾，很多人出于連續(xù)點(diǎn)擊的習(xí)慣，點(diǎn)到那個(gè)偽裝成文件夾木馬時(shí)，也會(huì)收不住鼠標(biāo)點(diǎn)下去，這樣木馬就成功運(yùn)行了。

5.郵件冒名欺騙。該類木馬植入的前提是，用匿名郵件工具冒充好友或大型網(wǎng)站、機(jī)構(gòu)單位向別人發(fā)帶木馬附件的郵件，只要下載附件并打開的話就中木馬了。

6.偽裝成RAR等壓縮文件。木馬作者會(huì)將木馬和一個(gè)熱門的資源(比如寫真照片)捆綁成一個(gè)自解壓包文件，同時(shí)文件圖標(biāo)會(huì)更換成為RAR圖標(biāo)，由于圖片相似度極高，用戶很容易就誤操作，同時(shí)，為了防止被用戶識(shí)破木馬，作者還會(huì)修改rar等壓縮包的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)，這樣一來用戶很難通過解壓的方式來辨別文件中是否包含木馬。

根據(jù)愚人節(jié)網(wǎng)絡(luò)安全威脅的特點(diǎn)，QQ電腦管家安全中心建議廣大用戶，安裝安全防護(hù)軟件，如QQ電腦管家，開啟實(shí)時(shí)防護(hù)功能，讓愚人節(jié)惡作劇遠(yuǎn)離你的電腦。