樂購網訊 此前,一段“錫紙開鎖”視頻在網上瘋傳,看似牢靠的防盜門3秒內就被錫紙打開。在電腦上,一款可竊取加密軟件密鑰、擅長“開鎖解密”的木馬日前也被360安全中心截獲。據分析,“開鎖木馬”攻擊目標鎖定為PGP加密軟件的公鑰環和私鑰環,而PGP是眾多保密機構和商業公司的常用加密軟件,美國國防部也在其使用者之列。
360安全專家石曉虹博士介紹說,“開鎖木馬”主要通過郵件附件傳播,一旦收件人打開附件,木馬將自動查詢電腦里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十類文件,全部上傳到黑客指定的服務器上。其中,前八類文件是人們常用的辦公文檔,pkr和skr文件則對應PGP加密軟件的公鑰環和私鑰環,通俗地說相當于保險箱的鑰匙串。
圖1:“開鎖木馬”主攻辦公文檔和PGP加密軟件密鑰(樂購網配圖)
“如果pkr和skr文件被‘開鎖木馬’獲取,意味著這臺電腦里所有被PGP加密過的文件都會被黑客解密讀取。”石曉虹博士表示,“開鎖木馬”還會采集中招電腦的IP地址、MAC地址、計算機名等信息,并以郵件方式針對特定目標傳播,帶有明顯的商業間諜特征。
據了解,類似“開鎖木馬”的商業間諜程序并非少數,如非洲裔黑客用木馬入侵外貿企業電子郵箱,詐騙義烏網商30萬元;“圖紙大盜”木馬竊取CAD設計圖紙,以不法渠道轉賣圖紙獲利;甚至有犯罪分子把木馬植入證券公司電腦,搜集信息進行內幕交易,堪稱現實版《竊聽風云》,“開鎖木馬”則是這批商業間諜程序中最新涌現的一個代表。
目前,360系列安全產品均可攔截并查殺“開鎖木馬”,用戶正常開啟防護即可避免損失。針對木馬經常利用郵件傳播的特點。360殺毒近期推出“郵件保鏢”,可有效預防惡意附件進入電腦。
圖2:360木馬防火墻攔截“開鎖木馬”(樂購網配圖)
推薦閱讀
7月6日消息,中國可信網站應用推進聯盟大會昨日召開,融和“可信網站”驗證的金山毒霸合作應用正式上線;金山毒霸亦成為安全行業首家加入可信網站聯盟成員。 來自工業和信息化部、中國電子商務協會、中國互聯網協會、>>>詳細閱讀
本文標題:360截獲“開鎖木馬”眾保密機構獲益
地址:http://www.xglongwei.com/a/11/20120706/73976.html
網友點評
精彩導讀
科技快報
品牌展示