黑客藏身"艷照門"圖片"黑洞"自動激活(圖)

【賽迪網－IT技術報道】【序】如果出現了吸引眼球的網絡事件，黑客必然蜂擁而至。

最近還有比「艷照門」更吸引眼球的網絡事件麼？……沒有。

所以，沒有懸念，黑客來了……

【正文】

「注意力經濟」對於當下以「盈利」為首要目的的黑客團伙來講，儼然已成為一種最常用的「狩獵」方式。「艷照門」，作為近期最吸引眼球的網絡事件，很必然的引起了黑客團伙的關注，記者在採訪反病毒專家時也證實到了這一點。據微點反病毒專家介紹，微點主動防禦軟體近日自動捕獲的黑洞後門變種「Backdoor.Win32.BlackHole.iu」，就被黑客捆綁於互聯網廣為流傳的「艷照門」相關圖片壓縮包中，通過RAR自解壓腳本在用戶雙擊打開壓縮文件時便會將黑洞後門自動激活。

黑洞是一個「著名的」後門程序，被種植有後門程序的主機一般成為黑客的「肉雞」，即可被黑客任意操控，任人宰割。典型的後門程序，以黑洞為例，可以實現如下遠程控制功能：進程管理，獲取系統密碼，遠程操作註冊表，遠程重啟關機，開啟遠程TELNET，文件上傳下載，遠程圖形界面控制，記錄鍵盤輸入，如果對方存在攝像頭則可以開啟攝像頭進行視頻監控，抓取「肉雞」屏幕圖像，可將肉雞屏幕顯示錄製為視頻文件等等。也就是說，一旦中了黑洞後門，你的計算機，甚至你的生活，都將毫無隱私可言，完全赤裸裸地呈現在黑客眼前，任其宰割。

正所謂魔高一尺道高一丈，微點主動防禦軟體恰恰是此類後門程序的剋星。本例中的黑洞後門變種「Backdoor.Win32.BlackHole.iu」採取了多種手法對抗傳統殺毒軟體，如試圖使用反覆加殼的方式躲避特徵碼掃瞄（五層NsPacK殼和一層ASProtect殼），將圖標改為Windows默認文件夾圖標（圖1）以進一步迷惑普通用戶。但是，無論是加殼免殺還是圖標障眼法，在微點主動防禦軟體面前都是徒勞，行為分析技術可以透過這些表面現象直接判斷程序本質，將黑洞後門病毒明確報出，並自動清除。（圖2、3）

在此，微點反病毒專家提醒廣大網友，一方面要盡量避免網絡世界的各種「花花誘惑」，培養自身高尚的生活情操，另一方面，建議廣大網友安裝使用正版殺毒軟體，以保護您在並不安全的網絡環境中仍能享有一塊安全的淨土。

(