三、病毒创新欺骗方式,伪装成文件夹的病毒增多
进入2009年以来,有越来越多的病毒采用了全新的欺骗方式,伪装成IE快捷方式和文件夹已经成为一种新的趋势。
在江民反病毒中心监测到的“BHO劫持者”变种aie和“代理木马”变种cbnq病毒,就采用了这种欺骗方式。“BHO劫持者”变种ai病毒的主程序为深蓝色IE浏览器水晶效果图标,病毒运行后会在用户当前桌面上创建IE快捷方式,用户一旦启动IE浏览器,就会默认自动打开骇客预先设置好的恶意网页,并在后台获取“恶意程序下载地址列表”,然后在被感染计算机上下载该文件中所指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
“代理木马”变种cbnq病毒会将系统盘以外的所有盘符下的文件夹属性都设置为系统、只读、隐藏,并在当前目录下生成一个与被隐藏的文件夹同名的“.exe”病毒程序,同时显示为文件夹图标。通过这样的伪装后,用户在打开文件夹时,实际上运行的就是病毒程序,然后病毒再把用户当前要打开的文件夹自动打开,从而达到了欺骗用户的目的。与“BHO劫持者”变种病毒一样,该病毒最终也是指向骇客指定的恶意网址,并下载大量恶意程序。
近年来随着用户安全意识的不断提高,病毒为了提高自身的生存几率,也在不断的改变着伪装方式。通常情况下,病毒入侵到用户的电脑后,想让用户去点击运行病毒是很难的,而这就需要病毒做好自身的伪装工作,来诱骗用户点击。伪装成快捷方式,一般不会被用户怀疑,同时中毒后,病毒文件也不易被察觉,提高了病毒的隐蔽性,使用户更易遭受到病毒的侵害。