开学第一天,卡巴斯基就发表了一篇题为《Student surprise: malware masked as textbooks and essays(给学生朋友们的惊喜:伪装成参考书和论文的恶意软件)》的文章,旨在提醒广大学生朋友们不要在 上随意下载电子书和论文,谨防被恶意软件感染。
文章指出,我们在过去通常会因为试图在 上下载热播的电视剧、电影或者游戏外挂而遭到恶意软件的感染,但最新的调查结果显示, 络犯罪分子不仅仅会滥用娱乐产品,与学习相关的东西他们同样也不会放过。
恶意软件伪装成参考书和论文,诱使学生主动下载
卡巴斯基表示,在过去的一个学年里,针对教育领域的黑客共计攻击卡巴斯基防病毒产品用户超过35.6万次。在这些案例中,有23.3万份恶意文档被下载到了超过7.4万人的计算机上。
在这些文档中,大约有三分之一是参考书,且有超过3万人试图打开它们。其中,暗藏恶意软件的英语参考书被下载的次数最多,大约导致了2080人的计算机被感染,其次是数学参考书,共导致了1213人的计算机被感染,而文学作品则以870台计算机的感染量,排在了第三。
都有哪些恶意软件在以参考书和论文的形式传播?
NO.4:MediaGet种子下载器
一些带有诱人的“免费下载”按钮的参考书 站最终提供给用户的实际上并不是他们苦苦寻找的文档,而是MediaGet下载器。
微软Windows Defender团队此前就曾 道过,有黑客利用木马感染了种子下载器,最终导致近50万台计算机沦为了“矿工”。
虽然,这些参考书 站提供给用户的MediaGet下载器并不一定是木马化版本,但也并不一定就是用户所需要软件。
NO.3:WinLNK.Agent.gen下载器
黑客总喜欢将恶意文件打包成zip或rar压缩文件,因为如此一来它们将更加难以被防病毒产品检测出来,而WinLNK.Agent.gen下载器就是以这种形式传播的。
接下来,WinLNK.Agent.gen下载器就会将其他的一些恶意软件下载到计算机上,通常是加密货币挖矿程序,进而利用用户的计算机资源来进行加密货币挖矿操作。
NO.2:Win32.Agent.ifdx下载器
另一种恶意软件下载器Win32.Agent.ifdx通常则以DOC、DOCX或PDF格式传播,尽管它使用了对应文档的图标,但它实际上是一个程序。
NO.1:Stalk蠕虫病毒
Stalk是一种存在已久的蠕虫病毒,和前面三种恶意软件不同,它的首选方式是通过带有伪装成参考书和论文的附件的垃圾电子邮件传播。
一旦Stalk进入用户的计算机,它就会渗透所有与用户计算机相连接的设备,如U盘、可移动硬盘灯。因为这种蠕虫特性的存在,Stalk甚至能够进入一家学校的整个 络系统。
如何保护自己免受恶意“参考书”和“论文”的伤害?
正如你所看到的,在 上下载参考书和论文很有可能会给你带来一些相当不愉快的后果。
最后提醒一下大家,尊重知识产权,从支持正版做起,盗版暗藏风险,危害不容小觑!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!