揭秘“敲诈者”的黑色产业链(3)
其次是以更多不同种类的人群为目标,开发针对性的木马。例如最近出现的一类文档木马,在宏中调用了Mac操作系统特有的动态链接库函数,同时使用系统内置的Python运行环境执行恶意行为。Mac操作系统由于市场占有率的问题,以前很少见木马爆发的消息,但是近几年来,也有不法分子盯上了使用Mac操作系统的这部分人群,编写在Mac电脑上也能作恶的木马,对于此类趋势也不能掉以轻心。 除此之外,在一些针对政府、军队等敏感目标的高等级、强对抗的网络攻击中,也出现了文档木马的身影。有的木马以地缘政治为主题,向政府外交、科研等机构发送邮件,有的木马以战争进展为主题,向NATO等军事组织发送邮件。甚至曾经出现过以中国经济主题,且针对WPS漏洞进行攻击的恶意邮件。 在这场矛与盾的对抗之中,可以肯定的是,如果事前对这类攻击手段有所防范,则可以有效降低损失。哈勃分析系统提出了如下的防范措施: 六、后记 汪为依然在努力恢复被木马加密的文件。他找遍了各个备份位置以及同事的聊天记录,但仍然没有办法百分之百地找回所有文件。有传言他需要赔偿公司一定的经济损失,有可能是几个月的工资,汪为的眼神中又多了一点落寞。 在网络这个虚拟世界里,每天不知道有多少像汪为这样的人,由于一时的大意,被邮件中的文档木马侵入成功,造成不同程度的损失。 “天下无贼”也许短时间内无法实现,不过提高自身的防范意识,让身边其他人了解防范措施,是每一个人都能做到的,也是我们联起手来对抗木马背后的黑色产业的最合适的行动。 小编特约稿件,。 (编辑:ASP站长网) |