逆名欺骗木马是一类新型木马,木马本身并不玄妙,但逆名欺骗木马的伪装却非常巧妙:在文件名中插入RLO控制符,使文件名逆序显示,从而隐藏真实扩展后。使木马程序的扩展名看上去是txt/jpg/rmvb,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。双击打开时,木马还会释放一个真的TXT给你看,预计逆名欺骗木马的手法将广为流行。如图:cdexe.txt,实际上真实的文件名是cdtxt.exe,cdrcs.txt的真实文件名是cdtxt.rcs。当收到这个伪装压缩文件的网民一不小心双击病毒文件时,会打开一个真的记事本文件。
逆名欺骗木马的危害
1
逆名欺骗木马的危害将是非常巨大的,没有人会想到一个后缀为txt或者jpg的文件有可能是木马,可以执行起来。逆名欺骗木马这种欺骗方式可能在黑客圈中广为流传,该手法给病毒制造业送来了一次兴奋剂,将会有更多网民受害,提醒广大用户要注意防范。END
工具/原料
1
金山毒霸2011
2
控制面板,文件夹选项
3
totalcmd
步骤/方法
1
查看文件扩展名是普遍采用的防范方法,修改文件夹选项的操作如下图: 但要注意的是,查看文件属性,不要被扩展名所骗,对于来历不明的文件,右键查看属性,可以了解是txt文件,还是程序文件。totalcmd可以帮助我们识别真实扩展名。
2
使用金山毒霸2011最新版本,可以拦截这种逆名欺骗木马。若已经不幸中毒,建议使用快速查杀,扫描系统敏感位置是否存在有威胁的文件。3-5分钟之后,按提示操作即可解决。
注意事项
只看文件扩展名已经不能真的保障我们的安全,注意对来历不明的文件保持警惕。
上一篇:如何删除隐藏木马
下一篇:如何防范木马及病毒的攻击