最近一段“錫紙開(kāi)鎖”視頻在網(wǎng)上瘋傳，看似牢靠的防盜門3秒內(nèi)就被錫紙打開(kāi)。在電腦上，一款可竊取加密軟件密鑰、擅長(zhǎng)“開(kāi)鎖解密”的木馬日前也被360安全中心截獲。據(jù)分析，“開(kāi)鎖木馬”攻擊目標(biāo)鎖定為PGP加密軟件的公鑰環(huán)和私鑰環(huán)，而PGP是眾多保密機(jī)構(gòu)和商業(yè)公司的常用加密軟件，美國(guó)國(guó)防部也在其使用者之列。

360安全專家石曉虹博士介紹說(shuō)，“開(kāi)鎖木馬”主要通過(guò)郵件附件傳播，一旦收件人打開(kāi)附件，木馬將自動(dòng)查詢電腦里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十類文件，全部上傳到黑客指定的服務(wù)器上。其中，前八類文件是人們常用的辦公文檔，pkr和skr文件則對(duì)應(yīng)PGP加密軟件的公鑰環(huán)和私鑰環(huán)，通俗地說(shuō)相當(dāng)于保險(xiǎn)箱的鑰匙串。

圖1：“開(kāi)鎖木馬”主攻辦公文檔和PGP加密軟件密鑰

“如果pkr和skr文件被‘開(kāi)鎖木馬’獲取，意味著這臺(tái)電腦里所有被PGP加密過(guò)的文件都會(huì)被黑客解密讀取。”石曉虹博士表示，“開(kāi)鎖木馬”還會(huì)采集中招電腦的IP地址、MAC地址、計(jì)算機(jī)名等信息，并以郵件方式針對(duì)特定目標(biāo)傳播，帶有明顯的商業(yè)間諜特征。

據(jù)了解，類似“開(kāi)鎖木馬”的商業(yè)間諜程序并非少數(shù)，如非洲裔黑客用木馬入侵外貿(mào)企業(yè)電子郵箱，詐騙義烏網(wǎng)商30萬(wàn)元；“圖紙大盜”木馬竊取CAD設(shè)計(jì)圖紙，以不法渠道轉(zhuǎn)賣圖紙獲利；甚至有犯罪分子把木馬植入證券公司電腦，搜集信息進(jìn)行內(nèi)幕交易，堪稱現(xiàn)實(shí)版《竊聽(tīng)風(fēng)云》，“開(kāi)鎖木馬”則是這批商業(yè)間諜程序中最新涌現(xiàn)的一個(gè)代表。

目前，360系列安全產(chǎn)品均可攔截并查殺“開(kāi)鎖木馬”，用戶正常開(kāi)啟防護(hù)即可避免損失。針對(duì)木馬經(jīng)常利用郵件傳播的特點(diǎn)。360殺毒近期推出“郵件保鏢”，可有效預(yù)防惡意附件進(jìn)入電腦。

圖2：360木馬防火墻攔截“開(kāi)鎖木馬”