防不胜防 病毒竟伪装成快捷方式 很多人中招

电脑桌面上的快捷方式大家都不会陌生,点击之后就可进入相应的软件,快捷方式自身并不是可执行文件,多数情况只起到了跳转作用。

而近日,360安全大脑就检测到一批特殊的快捷方式,其利用社会工程学进行别有用心的伪装后,大肆实施钓鱼攻击。

据了解,该类钓鱼病毒不仅具备与快捷方式极其相似的高隐蔽性;同时因为其多使用脚本语言开发,所以也拥有着开发周期短和易混淆的特点;而且由于其一般不需要考虑环境和版本差异,使得很多用户频繁中招。

快捷方式病毒最常用的伎俩就是“表里不一”,比如将恶意程序和快捷方式放在同一目录下,并使用docx后缀和文档图标进行伪装,很容易让用户觉得这就是一个普通文档。

防不胜防 病毒竟伪装成快捷方式 很多人中招

经分析,这个伪装成文档的快捷方式实际执行的命令,是通过cmd执行目录下一个修改了后缀的可执行文件svchost.rtf,而此文件正是远控木马。

防不胜防 病毒竟伪装成快捷方式 很多人中招

同样,快捷方式病毒也可能伪装成常用的文件夹图标。如下图,同一个zip压缩包里包含了一个修改为文件夹图标的快捷方式,和一个通过后缀名改为jpg伪装成图片的隐藏可执行文件。

防不胜防 病毒竟伪装成快捷方式 很多人中招

如果稍不慎双击打开了伪装的文件夹快捷方式,则会通过执行如下命令,最终运行名称伪装为JPG图片的木马程序。

防不胜防 病毒竟伪装成快捷方式 很多人中招

由此可见,该类手法就是利用了用户通过图标含义理解文件类型的思维习惯,来实施攻击。

360安全提醒,当我们接收到陌生可疑文件或文件夹时,不妨注意以下两点:

1、右键查看快捷方式“属性”–“目标”一栏里是否有可疑字符串,确保与期待的目标文件相一致;

2、观察快捷方式同目录下是否存在其他可疑文件或者隐藏文件,若存在需确认是否为危险文件。

防不胜防 病毒竟伪装成快捷方式 很多人中招