解析收文件QQ被盗的骗局

 时间:2024-11-13 01:09:32

如今,网络的普及给病毒、黑客一个更好的展示和传播平台,因此髙低水平不等的破坏者都在蠢齑欲动,即时聊天通讯丁具也成了这些病毒木马的一个传播通道。不法分子可能先制作好病毒木马文件,捆綁在正常软件中发给你,甚至还可能玩“狸猫换太子”,里而直接放一些木马,让一些人门级的用户点击后中毒。因此,系统之家用户提醒对于通过QQ等聊天工具发送的文件,一定要当心。

方法/步骤

1、耶俄桢爱盗号骗局再现   小王在上网的时候.突然一个用户“飞翔”添加他为好友了,经过一段时间的闲聊,“飞翔”说自己正在开发一个小软件,目前刚推出测试版.希望小王也帮忙测试一次,看芬简砝鬃看有什么问题以方便在正式版时进行完善。   小王没有多想,就接收了网友“飞翔”的文件,并直接运行这个文件,结果电脑很快就東新启动了,之后小王发现自己的冉也无法登录,总提示密码不对。显然,小王的的账号被盗取了。   那么这种情况是怎么回事呢?这就是典型的盗号木马文件,只要运行对方发来的带有木马的文件,之后你的QQ等其他账号就肯能被盗。小王后来回想整个过程,好像对方发来的文件具有两个后缀名。这就是“变性”文件的欺骗效果。下面力大家剖析这类变性文件是如何制作和发挥作用的。   由于使用QQ的用户很多,因此通过聊天工具发送木马或者病毒文件也是这些恶意攻击者常干的事儿。而他们要想通过IM软件发送并让你运行,必须让这些木马或者病毒披上合法的“外衣”,比如一个文件存在两种文件后缀名就是最基本的方式,通过两种文件格式,即可让文件“变性”,达到以假乱真的目的。比如明明是个可执行文件exe,却偏偏将文件名改为*.jpg.exe,如果系统设置为隐藏了已知文件类型的扩展(.exe),那么看上去就是一个阁片文件,这种双文件格式让很多新手上当。

2、双格式文件劣例解析   这里以一个实例来看看,比如下阁中,本来的文件是“Ihutulfnxc”,却将文件名改为了“tlmndfrr.jpg.exc”。

解析收文件QQ被盗的骗局

3、可能有的用户还没认识到危害,如果系统设置为“隐藏已知文件类型的扩展名”,那么你看到的就是“thumkr.jpg”,初一看就会误以为是阁片文件。更改是否隐藏已知类型扩展名的方法是,在文件夹中点击“工具"下的“文件夹选项”,然后点击“丧看”,并勾选“隐藏已知文件类型的扩展名”即可。经过更改后缀名的文件通过QQ等工具进行发送,你还能识別吗?

解析收文件QQ被盗的骗局

4、当然,这种更改扩展名的方式对于有经验的用虿搦糍掏户未必管用,因为从文件阁标看,我们也能识別出来这不是一个阁片文件。但是很多用户肯能又忽略了黑客的另一种手段,那就是“伪装”,恶意攻击者可溅局柑氍以非常容易地对木马、病毒文件等更改图标文件,这类伪装工具很多,所以,光靠文件图标是信不过的。   值得一提的是,win7系统下载最新的QQ在传输这类双扩展名的文件有了显著的改善,会将真实的文件后缀名完全显示出来,而且发送格式的文件,会直接在原文件名的基础上增加軍:命名”,可以在一定程度上避免不必要的可疑文件的人侵。而在以前较老的版本中.通过QQ等发送病毒文件是非常流行的一种手法。

解析收文件QQ被盗的骗局

5、防盗技巧  以上这种“变性”文件具有较强的迷惑性,就是想利用大家对文件名的判断来欺骗用户去运行,而实际上这个文件本身就是病毒木马文件。因此.面对这类欺骗,首先是在系统中取消“隐藏已知文件类型的扩展名”选项,这样可以看清真实的文件格式;其次,对于网上不足够信任的人,不要轻易接收他们发来的文件。即使收取下来了,也建议大家对文件进行杀毒操作,尽量确保文件的可靠、安全。

手游小乔1技能命中亚瑟和妲己谁受到的伤害更高 墙面漆八大问题及处理方法 如何查看什么是快对? 手机如何下载太阳系行星2中文版? 入户门窄 做鞋柜怎么办
热门搜索
刘德华图片大全 棒球棒图片 张杰的图片 紫薇盆景图片 陪床保姆图片