2015年7月29日 星期三

駭客攻擊的手法----偽裝程式入侵

底下是幾種常見的偽裝方式:
假裝為圖形檔
一個讓最多人中招的方法,就是將特洛伊木馬偽裝成圖檔。只要入侵者假裝成檔案名稱為「類 似」圖檔的名稱,受害者就會立刻執行它。
但圖檔的副檔名根本就不可能是exe,而木馬程式的副檔名基本上又必定是exe,明眼人一看就知道有問題。不過由於Windows預設是隱藏副檔名的關係,所以很多人都不會注意到副檔名這個問題。
另外也有一些入侵者會將木馬程式的檔案名更改為"pic.jpg.exe",如果電腦是設定為隱藏副檔名的話,就會顯示為pic.jpg,這樣就會更容易騙過受害者。

假裝為應用程式
比較有經驗的用戶,都不會將圖像檔和執行檔混淆。所以有些入侵者會索性直接將木馬程式說為應用程式,以exe作為副檔名。
然後再以不同的手法欺騙受害者,例如說成是最新的遊戲,務求受害者會立即執行它。
由於木馬程式執行後一般都沒有任何動作,很多受害者都會以為是傳送時檔案壞了因而不再追究。

合併程式
比較小心的用戶,上述的方法可能會引起他們的懷疑,所以就衍生了合併程式。
將兩個或以上的執行檔(exe檔)結合為一個檔,以後只需執行這個檔案,兩個執行檔就會同時執行。若入侵者將一個正常的執行檔和一個木馬程式結合,由於執行檔案時會正常執行,受害者都不會知道暗地裏木馬程式也同時執行了。