警惕会“开锁”的木马偷光资料

　　最近一段“锡纸开锁”视频在网上疯传，看似牢靠的防盗门3秒内就被锡纸打开。在电脑上，一款可窃取加密软件密钥、擅长“开锁解密”的木马日前也被360安全中心截获。据分析，“开锁木马”攻击目标锁定为PGP加密软件的公钥环和私钥环，而PGP是众多保密机构和商业公司的常用加密软件，美国国防部也在其使用者之列。

　　360安全专家石晓虹博士介绍说，“开锁木马”主要通过邮件附件传播，一旦收件人打开附件，木马将自动查询电脑里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十类文件，全部上传到黑客指定的服务器上。其中，前八类文件是人们常用的办公文档，pkr和skr文件则对应PGP加密软件的公钥环和私钥环，通俗地说相当于保险箱的钥匙串。

图1：“开锁木马”主攻办公文档和PGP加密软件密钥

　　“如果pkr和skr文件被‘开锁木马’获取，意味着这台电脑里所有被PGP加密过的文件都会被黑客解密读取。”石晓虹博士表示，“开锁木马”还会采集中招电脑的IP地址、MAC地址、计算机名等信息，并以邮件方式针对特定目标传播，带有明显的商业间谍特征。

　　据了解，类似“开锁木马”的商业间谍程序并非少数，如非洲裔黑客用木马入侵外贸企业电子邮箱，诈骗义乌网商30万元;“图纸大盗”木马窃取CAD设计图纸，以不法渠道转卖图纸获利;甚至有犯罪分子把木马植入证券公司电脑，搜集信息进行内幕交易，堪称现实版《窃听风云》，“开锁木马”则是这批商业间谍程序中最新涌现的一个代表。

　　目前，360系列安全产品均可拦截并查杀“开锁木马”，用户正常开启防护即可避免损失。针对木马经常利用邮件传播的特点。360杀毒近期推出“邮件保镖”，可有效预防恶意附件进入电脑。

图2：360木马防火墙拦截“开锁木马”