你有没有想过你的私人文件也可能成为黑客“惦记”的对象呢?在年底临近的这个时候,AVG中国病毒实验室就截获不少以偷取被害人电脑上的文档文件为目的的病毒,除了把你的文件上传到FTP服务器以外,什么坏事都没干。但是,如果你有那么点不想被别人知道的隐私,更不想成为明天的“网络红人”,那么你的隐私大门请一定要守好!
接下来,就让我们一起看看这个专门以偷取别人隐私为乐趣的病毒吧:
起名为syn.exe,看起来好像是同步什么。运行之后毫无反应,主防也没有任何报告,难道这个文件真是干净的么?
仔细分析发现,此病毒源码用perl编写,使用Per2Exe程序转换成exe文件。病毒代码以加密的形式存储在文件里,运行时降perl代码解密出来运行。
从源码里可以看出此病毒搜索盘符B到Z中的目录,在三层以内的目录里寻找doc/xls/pdf文件并把他们复制到临时目录下,然后在 Documents and Settings 或 Users 目录里重复上面的搜索。搜索结束后把搜索到的文件和保存本机用户名的文件上传到作者指定的ftp上,之后清理掉临时文件。
思路非常简单,就是“同步”走你的文件,而唯一进行的只是文件拷贝和ftp上传的操作,绝大多数主防会视其为正常。当然,你可能什么文档也没有,没什么可拿走;不过也可能同步走的是你们公司的财务报表,国家机密,或者是某年某月的肉麻情书。
新年临近,广大的网友们正在等待一个噱头进入年底的狂欢,AVG提醒大家千万不要让自己的隐私成为舆论的焦点;同时,AVG还要提醒忙于做年底总结的企业和个人,为你的电脑安装一款合适的安全软件并且保持及时更新,千万不要让重要数据失守。