华丽贺卡背后有木马

网络安全

本期英雄：田方雨 · 2006年6月5日

英雄出处：山东

现在很多人开始利用手机、网络等现代通讯或者其他更加环保的方式，取代传统的纸制贺卡来表达对亲朋好友的祝福和问候，这其中又以电子贺卡这种方法为甚。虽然这种方法更加便利，但是黑客也乘机对用户的系统进行入侵。当我们周围的MM欢天喜地地阅读着从互联网的四面八方寄来的电子贺卡时，也面临着中招的危险。

“祝您生日快乐，祝您生日快乐……”一段熟悉的《生日快乐》歌声从对面女孩的音响中传出，我和同事一时显得一头雾水。经过打听才知道，今天是张MM的生日，而刚刚的《生日快乐》歌声就是她的一位好友通过电子贺卡对她的生日祝贺。

当大伙纷纷向她表示生日祝贺时，张MM突然脸色大变并大叫：“不好，我的系统崩溃了。”大家纷纷将目光投向了MM的显示器，果然她的Windows XP蓝屏了。有的同事开始起哄：“MM，恭喜你啊，要让Windows XP崩溃可不容易啊，呵呵。”这时MM将目光投向我，可怜的问道：“我按‘Ctrl+Alt+Del’组合键也没有用，现在怎么办？” “没关系，按一下主机面板的复原键即可。”MM按照我说的，很快恢复了系统。

当系统恢复以后，张MM无意间在进程中发现了一个可疑的进程，再次求助我。我通过观察发现，除了可疑的进程以外，硬盘也不定时地读写。联想到刚刚的蓝屏，于是开始怀疑MM的操作系统被安装了黑客程序，这些程序从何而来成为我心中的一个疑问。

由于刚刚上班，通过网页木马、文件捆绑这些方式都是不可能的，难道是电子邮件？经询问MM得知，今天她只接收了一张电子贺卡的邮件并指给我看。我很快从电子贺卡的发送地址发现了问题，对MM说到：“这张电子贺卡是黑客利用你朋友的邮箱地址发送的。”MM吃惊的张大嘴，不知道说什么。

制作木马贺卡

经了解，通过电子贺卡进行木马程序传播是最近比较流行的。黑客通过制作一张漂亮的电子贺卡作为幌子来吸引用户的眼球，分散用户的注意力。这样当用户正眉飞色舞的观看贺卡的内容，阅读贺卡的文字时，贺卡会自动在系统后台连接黑客设置的木马文件存放地址，从而在用户不知晓的情况下将恶意，程序安装到用户的系统中。

为了在张MM面前露一手，我在她面前演示如何使用SWFtext来制作木马贺卡（见下组图）。

为MM支招

其实，这种贺卡木马就是我们常见的网页木马的一种全新的变种，以前的网页木马都是欺骗各位MM主动去访问存放木马文件的网页地址，而现在这些方法都是在MM不知情的情况下自动连接的，所以危害性更大，一定要引起广大MM的注意才行。

首先将自己的操作系统更新到最新的版本，比如Windows XP SP2，接着通过系统自带的更新功能尽快安装最新的系统补丁。接着安装网络防火墙，对需要连接到网络的程序进行有效的甄别，对那些不熟悉的程序的连接请求一律不予通过。然后安装最新版本的杀毒软件，将病毒库升级到最新的版本，并开启杀毒软件的注册表监控及脚本监控功能，这样可以有效的防范各种木马程序和网页木马的入侵。最后建立良好的安全习惯，对接收到的电子邮件要进行杀毒以后再进行查看。