镜像文件也成木马窝
网络安全
木马传播的方式,多种多样。有通过媒体文件进行传播的,也有通过邮件传播的,更有通过图片传播的,其实一个镜像文件也能帮助黑客传播木马程序。镜像文件传播木马,这是怎么回事呢?本期我们的英雄就来解开这个秘密。
英雄名称:周航
英雄出处:湖南
英雄奖励:250元
镜像文件藏木马
近日周MM电脑中了木马,又请我去“查案”,不但要我找出中木马的原因,还要免费给她补一补安全知识。不过她也答应请我吃大餐。
“你的电脑最近装过什么东西呢?”我边查边问道。“我没有装什么东西,就是在网上下载了一个光盘镜像文件,然后用虚拟光驱软件查看了一下。”“我知道了,问题就出在这个镜像上,最近就发生了很多使用镜像文件来传播木马的事件。下面我来解释给你听。”
解析光盘木马的“身世”
镜像文件本无害,但是经过黑客的修改便具有了很大的杀伤力。大家知道很多杂志都会赠送光盘,并且这些光盘一放进光驱,便会自动运行光盘内的程序。让程序自动运行就是因为光盘中的“autorun.inf”文件。
“autorun.inf”不但能让光盘自动运行,还能让闪存、MP3等移动存储工具自动运行任何程序,并且“autorun.inf”对于本地磁盘同样有效。
面对木马病毒横行的网络世界,我们面对未知的文件一般会删除,这导致黑客种“马”难度加大。黑客便想到利用“autorun.inf”让我们自己运行木马。下面我们就来看看可恶的黑客是怎么做到“姜太公钓鱼愿者上钩”的(见下图组)。
为MM支招
虽然说“autorun.inf”只是一个只有几KB大小的文件,但是它的危害却不小。因为只要网络上的镜像文件与光盘中的根目录有恶意编写的代码,那么我们就要中招了。它的独特就在于我们不需要执行任何文件,黑客的木马就会在我们不知情的情况下便被运行了。
要防范“autorun.inf”我们首先不要使用盗版光盘,还有就是在网络上下载镜像文件时,要用杀毒软件查杀一下并且取消虚拟光驱软件的自动运行。
我们也可以关闭光驱的自动运行来防范,我们可以依次点击“开始→运行”,在对话框中输入“gpedit.msc”依次进入“计算机配置→管理模板→系统”,双击“关闭自动播放”,在“设置”中选“已启用”,确定即可。