正文内容 评论(0

防不胜防 病毒竟伪装成快捷方式 很多人中招
2020-03-14 19:05:19  出处:快科技 作者:随心 编辑:随心     评论(0)点击可以复制本篇文章的标题和链接

电脑桌面上的快捷方式大家都不会陌生,点击之后就可进入相应的软件,快捷方式自身并不是可执行文件,多数情况只起到了跳转作用。

而近日,360安全大脑就检测到一批特殊的快捷方式,其利用社会工程学进行别有用心的伪装后,大肆实施钓鱼攻击。

据了解,该类钓鱼病毒不仅具备与快捷方式极其相似的高隐蔽性;同时因为其多使用脚本语言开发,所以也拥有着开发周期短和易混淆的特点;而且由于其一般不需要考虑环境和版本差异,使得很多用户频繁中招。

快捷方式病毒最常用的伎俩就是“表里不一”,比如将恶意程序和快捷方式放在同一目录下,并使用docx后缀和文档图标进行伪装,很容易让用户觉得这就是一个普通文档。

防不胜防 病毒竟伪装成快捷方式 很多人中招

经分析,这个伪装成文档的快捷方式实际执行的命令,是通过cmd执行目录下一个修改了后缀的可执行文件svchost.rtf,而此文件正是远控木马。

防不胜防 病毒竟伪装成快捷方式 很多人中招

同样,快捷方式病毒也可能伪装成常用的文件夹图标。如下图,同一个zip压缩包里包含了一个修改为文件夹图标的快捷方式,和一个通过后缀名改为jpg伪装成图片的隐藏可执行文件。

防不胜防 病毒竟伪装成快捷方式 很多人中招

如果稍不慎双击打开了伪装的文件夹快捷方式,则会通过执行如下命令,最终运行名称伪装为JPG图片的木马程序。

防不胜防 病毒竟伪装成快捷方式 很多人中招

由此可见,该类手法就是利用了用户通过图标含义理解文件类型的思维习惯,来实施攻击。

360安全提醒,当我们接收到陌生可疑文件或文件夹时,不妨注意以下两点:

1、右键查看快捷方式“属性”--“目标”一栏里是否有可疑字符串,确保与期待的目标文件相一致;

2、观察快捷方式同目录下是否存在其他可疑文件或者隐藏文件,若存在需确认是否为危险文件。

防不胜防 病毒竟伪装成快捷方式 很多人中招

【本文结束】如需转载请务必注明出处:快科技

责任编辑:随心文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#360#病毒

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...