360安全專家提醒 郵件附件傳播“開鎖木馬”

　　360安全專家石曉虹博士介紹說，“開鎖木馬”主要通過郵件附件傳播，一旦收件人打開附件，木馬將自動查詢電腦里的doc、docx、txt、 xls、 xlsx、pdf、ppt、pps、pkr、skr等十類文件，全部上傳到黑客指定的服務(wù)器上。其中，前八類文件是人們常用的辦公文檔，pkr和skr文 件則對應(yīng)PGP加密軟件的公鑰環(huán)和私鑰環(huán)，通俗地說相當(dāng)于保險箱的鑰匙串。

　　圖1：“開鎖木馬”主攻辦公文檔和PGP加密軟件密鑰

　　“如果pkr和skr文件被‘開鎖木馬’獲取，意味著這臺電腦里所有被PGP加密過的文件都會被黑客解密讀取。”石曉虹博士表示，“開鎖木馬”還會采集中招電腦的IP地址、MAC地址、計算機名等信息，并以郵件方式針對特定目標(biāo)傳播，帶有明顯的商業(yè)間諜特征。

　　據(jù)了解，類似“開鎖木馬”的商業(yè)間諜程序并非少數(shù)，如非洲裔黑客用木馬入侵外貿(mào)企業(yè)電子郵箱，詐騙義烏網(wǎng)商30萬元;“圖紙大盜”木馬竊取 CAD設(shè)計圖紙，以不法渠道轉(zhuǎn)賣圖紙獲利;甚至有犯罪分子把木馬植入證券公司電腦，搜集信息進行內(nèi)幕交易，堪稱現(xiàn)實版《竊聽風(fēng)云》，“開鎖木馬”則是這批 商業(yè)間諜程序中最新涌現(xiàn)的一個代表。

　　目前，360系列安全產(chǎn)品均可攔截并查殺“開鎖木馬”，用戶正常開啟防護即可避免損失。針對木馬經(jīng)常利用郵件傳播的特點。360殺毒近期推出“郵件保鏢”，可有效預(yù)防惡意附件進入電腦。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]