1. 首页
  2. 网络安全

360安全专家提醒 邮件附件传播“开锁木马”

    速途网讯
此前,一段“锡纸开锁”视频在网上疯传,看似牢靠的防盗门3秒内就被锡纸打开。在电脑上,一款可窃取加密软件密钥、擅长“开锁解密”的木马日前也被360

安全中心截获。据分析,“开锁木马”攻击目标锁定为PGP加密软件的公钥环和私钥环,而PGP是众多保密机构和商业公司的常用加密软件,美国国防部也在其
使用者之列。

  360安全专家石晓虹博士介绍说,“开锁木马”主要通过邮件附件传播,一旦收件人打开附件,木马将自动查询电脑里的doc、docx、txt、
xls、
xlsx、pdf、ppt、pps、pkr、skr等十类文件,全部上传到黑客指定的服务器上。其中,前八类文件是人们常用的办公文档,pkr和skr文
件则对应PGP加密软件的公钥环和私钥环,通俗地说相当于保险箱的钥匙串。

360:警惕会“开锁”的木马偷光资料

  图1:“开锁木马”主攻办公文档和PGP加密软件密钥

  “如果pkr和skr文件被‘开锁木马’获取,意味着这台电脑里所有被PGP加密过的文件都会被黑客解密读取。”石晓虹博士表示,“开锁木马”还会采集中招电脑的IP地址、MAC地址、计算机名等信息,并以邮件方式针对特定目标传播,带有明显的商业间谍特征。

  据了解,类似“开锁木马”的商业间谍程序并非少数,如非洲裔黑客用木马入侵外贸企业电子邮箱,诈骗义乌网商30万元;“图纸大盗”木马窃取
CAD设计图纸,以不法渠道转卖图纸获利;甚至有犯罪分子把木马植入证券公司电脑,搜集信息进行内幕交易,堪称现实版《窃听风云》,“开锁木马”则是这批
商业间谍程序中最新涌现的一个代表。

  目前,360系列安全产品均可拦截并查杀“开锁木马”,用户正常开启防护即可避免损失。针对木马经常利用邮件传播的特点。360杀毒近期推出“邮件保镖”,可有效预防恶意附件进入电脑。

360:警惕会“开锁”的木马偷光资料

  图2:360木马防火墙拦截“开锁木马”