近日一段“锡纸开锁”视频在网上疯传,看似牢靠的防盗门3秒内就被锡纸打开。在电脑上,一款可窃取加密软件密钥、擅长“开锁解密”的木马日前也被360安全中心截获。据分析,“开锁木马”攻击目标锁定为PGP加密软件的公钥环和私钥环,而PGP是众多保密机构和商业公司的常用加密软件,美国国防部也在其使用者之列。
360安全专家石晓虹博士介绍说,“开锁木马”主要通过邮件附件传播,一旦收件人打开附件,木马将自动查询电脑里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十类文件,全部上传到黑客指定的服务器上。其中,前八类文件是人们常用的办公文档,pkr和skr文件则对应PGP加密软件的公钥环和私钥环,通俗地说相当于保险箱的钥匙串。
图1:“开锁木马”主攻办公文档和PGP加密软件密钥
“如果pkr和skr文件被‘开锁木马’获取,意味着这台电脑里所有被PGP加密过的文件都会被黑客解密读取。”石晓虹博士表示,“开锁木马”还会采集中招电脑的IP地址、MAC地址、计算机名等信息,并以邮件方式针对特定目标传播,带有明显的商业间谍特征。
据了解,类似“开锁木马”的商业间谍程序并非少数,如非洲裔黑客用木马入侵外贸企业电子邮箱,诈骗义乌网商30万元;“图纸大盗”木马窃取CAD设计图纸,以不法渠道转卖图纸获利;甚至有犯罪分子把木马植入证券公司电脑,搜集信息进行内幕交易,堪称现实版《窃听风云》,“开锁木马”则是这批商业间谍程序中最新涌现的一个代表。
目前,360系列安全产品均可拦截并查杀“开锁木马”,用户正常开启防护即可避免损失。针对木马经常利用邮件传播的特点。360杀毒近期推出“邮件保镖”,可有效预防恶意附件进入电脑。
图2:360木马防火墙拦截“开锁木马”