下载历险记-一次差点中远程控制的经历

背景

因为觉得屏保过于单调就去网上找点屏保

神奇的压缩文件

找呀找,然后偶然发现一个2.6G的下载速度还贼快,分割成好几个压缩包,似乎是某个大神的作品

然后我突然注意到,所有的文件居然只有400k左右的大小,我可是要2k高清壁纸,就这能是高清?

虚拟机测试

打开虚拟机,解压文件,还是没事发生,右键这个scr文件,记事本打开,

开头是MZ 不能再dos运行, 大大提高是病毒的几率,一顿百度之后发现,这实际是一种远程控制软件的生成的’客户端’
有的是运行后就会锁机,索要赎金密码,有的是盗取个人信息.

查了其他的类似的软件,发现这类软件体积真的很小,比如千里目,之前我一直以为会有几百甚至2G这样,但是实际大多不到10M,生成的客户端不到2M,基本只有1M,几百k.用户点击之后只会悄悄的运行在后台,除非打开任务管理器查找进程.

更恐怖的是,360之类的软件是不识别这类恶意软件的

到了现在所谓的人工智能,杀软还是不能针对软件的行为来更好的识别,权限的划分还是过于模糊,

防范措施

最近想买个新老婆,配件上看上了P3608 4T 一个重要原因就是以后我要隔绝环境
准备一个专门下载的环境,一有不测就删

这类软件无非就是三个目的
直接勒索
偷取你的存在电脑上的隐私文件
做肉鸡之类
勒索和肉鸡另外说,一般也只能重装
反而是贼一直惦记你,藏在电脑里最可怕,因为做肉鸡,有可能不定哪天会被杀软清理
就怕哪天被盗取一些版权文件,比如摄影的作品之类的,很多流出的音乐电影作品都是要付版权费,每个购买作品有单独的防水标记,倘若追查起来很容易认为是你故意流出,没有尽到保密责任,最后吃了哑巴亏

这里不得不佩服有些系统,所有的文件都使用权限管理,一个病毒新进来,就直接提示有文件了,
但是把这中系统做成win会是什么样子? 可能就会一个烦人的弹窗广告系统吧,因为不管是什么操作都会是弹出询问是否允许xxx进行xx操作,九成九成会把用户逼疯.

简单白菜点的方法,像一些用户的重要文件都是4,5G,所以要监控网络的流量变化.

总结

对于一般人而言,来路不明的软件/文件还是在虚拟机跑一跑比较靠谱

虚拟机万岁,Linux万岁