牛站长论坛

 找回密码
 开放注册
搜索
【诚招渠道】你出渠道我出钱!网站解决方案专享优惠-3折上云
阿里云 云产品降价50%通达OA办公系统免费申请
查看: 1450|回复: 1

黑客玩出新花样 文件夹成恶意快捷方式

[复制链接]
发表于 2010-11-25 09:39:26 | 显示全部楼层 |阅读模式
阿里云ECS
腾讯云服务器安全可靠高性能,多种配置供您选择
作者: 驱动之家
CNETNews.com.cn
2010-11-19 21:05:06       




  11月19日消息,近日金山网络安全中心截获了一款“文件夹快捷方式”木马。据了解,木马作者会将恶意程序伪装成可以观看“**”的专用播放器,诱骗用户下载。用户一旦点击运行,木马程序将会在桌面生成两个特别的文件夹,并修改其属性,伪装成腾讯QQ和IE浏览器的图标,且无法删除。而用户点击这个特殊的文件夹后,则会进入某个色情网站或者导航网站。金山网络安全专家表示,这种劫持用户的方式极具隐蔽性,谁也不会想到“点击文件夹也能中毒”。目前,永久免费的金山毒霸和金山卫士可以彻底查杀“文件夹快捷方式”木马。
  据介绍,黑客会以“激情日本小电影”等色情信息为诱饵,诱骗用户下载所谓“专用播放器”。而用户一旦点击运行,就会激活木马程序。“文件夹快捷方式”木马会将桌面上正常的腾讯QQ和Internet Explorer图标删除,然后生成两个文件夹。木马程序会在文件中创建一个具有“隐藏”属性的“desktop.ini”文件,并写入恶意代码,将文件夹伪装成腾讯QQ图标或者IE图标。而伪装的图标和原来正常的图标极为相似,仅仅是没有正常图标左下角的“小箭头”(如图所示)。用户一旦点击了这些“特殊文件夹”,不仅不能打开QQ或者IE浏览器,还会进入黑客事前设置好的色情网站或者导航站。

图:木马程序将文件夹伪装成QQ和IE图标


  金山网络安全专家李铁军介绍说,黑客利用了Windows兼容Dos的特性,从而创建出无法删除的文件夹。就是在创建的文件夹名称中加入某些特定的字符,将其伪装成一个DOS设备。这样不仅用户无法手动删除这种“特殊文件夹”,大多数杀毒软件也不能删除。目前,金山网络旗下永久免费的金山毒霸和金山卫士可有效查杀“文件夹快捷方式”木马,并彻底删除恶意桌面图标。
  据报道,未成年网民中有70%浏览过色情网站,成年网民的比例会更高。而借助所谓“专用播放器”传播木马病毒是大量色情网站、低俗网站惯用的伎俩,如前段时间爆发的“快播伪装者”木马就是其典型案例。相对于以往的病毒木马,“文件夹快捷方式”木马劫持用户的行为更具隐蔽性,用户很难想到“点击文件夹也能中毒”。而且这种由文件夹伪装成的恶意图标很难清除。金山网络安全专家提醒广大网民,请勿浏览色情网站、低俗网站,上网时须开启金山毒霸、金山卫士的实时保护功能保护电脑安全。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?开放注册

x

阿里云数据RDS
发表于 2010-12-1 19:35:35 | 显示全部楼层
呵呵  挺不错的

阿里云数据RDS
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

Archiver|手机版|小黑屋|通信管理局专项备案号:[2008]238号|合作联系QQ:395110866|牛站长网 ( 皖ICP备08004151号;皖公网安备34010402700514号

GMT+8, 2019-1-19 01:53 , Processed in 0.140625 second(s), 25 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表