科技资讯--TXT、JPG格式文件变身病毒 上万用户中招

近日，金山安全中心截获1种新型的讹诈木马，木马程序本身其实不复杂，但木马作者利用的欺骗手法却10分高明。该木马作者通过技术手段，让木马文件名看上去跟记事本文件完全1样面部长白癜风，即便是经验丰富的IT技术人员也会很容易被该木马欺骗。目前，已有超过万名用户感染了该木马病毒。金山安全中心已第1时间对该木马进行了分析处理，用户只需升级金山毒霸或金山卫士到最新版本便可查杀该木马。

网友小新在和网友聊天时，对方传过来1个紧缩包，对方说是电子书，小新收到打开1看是文本文件，双击打开后，果然打开1个记事本文件哪些医院治疗癫痫好。而事实上，小新双击打开的是1个可履行的木马程序。而此时，小新的电脑已沦为了肉鸡，不但面临个人隐私信息被偷窥的风险脑电波能检查出什么病，而且还有可能由于被盗号而带来经济上的损失。

金山安全专家通过分析这个特殊的";文本"文件，发现其文件名被人为的插入了RLO控制符，即通过1些技术手段，使得文件名中的字符显示是从右到左，而中国用户的电脑显示字符是从左到右的。正是由于该木马通过";逆向修改文件名"的方式假冒正常的文本文件欺骗用户，因此金山安全中心将该病毒命名为";逆名欺骗木马"。

如上图所示，紧缩包中的两个看起来是txt结尾的文本文件，而实际上却分别是exe和scr结尾的可履行程序，Windows资源管理器中查看这两个文件也是相同的结果。木马作者在文件名中插入Unicode反转字符实现了欺骗，若双击紧缩包中的假";文本"文件，木马将会自动打开1个真实的记事本文件，这类骗术足以让1些IT技术人员落入圈套。

金山安全专家表示，逆名欺骗木马的危害性是非常巨大的，没有人会想到1个后缀为txt或jpg的文件有多是木马，可以履行起来。专家也指出，逆名欺骗木马这类欺骗方式可能在黑客圈中广为流传，该手法给病毒制造业送来了1次兴奋剂，将会有更多网民受害，提示广大用户要注意防范。

基于逆名欺骗木马的传播特点，金山安全中心已针对该木马的欺骗行动进行了病毒库升级，金山安全的用户可使用金山毒霸或金山卫士的快速查杀功能检查自己的电脑是不是被可疑程序入侵。同时，非金山毒霸用户，可登录金山安全官方网站(http://www.duba.net)下载永久免费的金山卫士，从而取得金山毒霸为期1年的免费杀毒服务。

特别提示：本网内容转载自其他媒体，目的在于传递更多信息，其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺，并请自行核实相干内容。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。