「最熟悉的」陌生木馬　灰鴿子捲土重來

「多麼熟悉的名字，肆虐多少年風和雨，從來不需要想起，永遠也不會忘記」。當記者聽到微點反病毒專家介紹的一種新型病毒傳播手段的時候，不禁想起了這熟悉的旋律－－灰鴿子，這熟悉而又陌生的木馬，「從來不需要想起，永遠也不會忘記」。

據微點反病毒專家介紹，這例「Backdoor.Win32.GreyPigeon.ipa」灰鴿子木馬變種的傳播方式著實耐人尋味。黑客「煞費苦心」將木馬程序植入一個CHM（一種幫助文件格式）文件（圖1），從CHM頁面上的幾行文字我們不難分析出，這是一種基於「社會工程學」的釣魚攻擊手法。黑客首先誘惑廣大網民，某某電影或視頻存於某加密壓縮文件內，密碼則位於該CHM文件內。這樣網友下載加密壓縮視頻之後，自然會去打開CHM文件查找密碼。所謂的「釣魚攻擊」，就是指黑客誘使網民上鉤，和傳統意義上的病毒自行傳播有著本質的區別。這裡面有一個細節很有意思，黑客為了確保最終顯示效果，特意將繁體「解密」四個字用圖片來顯示，以防止因內碼不同繁體字顯示為亂碼。從這個細節可以看到，木馬「市場營銷」黑客經濟的專業化和完善程度。

在此，微點反病毒專家提醒廣大網友，在免費網絡資源的背後往往隱藏著黑手，請廣大網友切不可貪圖一時之快，盲目下載某些免費資源。下載最好要到官方網站或是正規大型下載中心，這樣安全比較有保證。

(