别光顾着传表情包，如今表情包里可能也夹了病毒

美国一个网络安全博客 TrendMicro 发表了一篇文章说，有罪犯正在使用表情包植入木马程序来入侵人们的电脑。

传播的方法如下：木马传播者通过一个叫 bomber 的 Twitter 账号发布表情包图片。而这个图片中隐藏了 “ /print ”指令。当有网民把表情包保存到自己电脑后，表情包内的隐藏指令就会开始执行一系列操作，包括截屏受感染的电脑，然后从发布在 Pastebin 的一则帖子中获取命令和控制服务器所在的地址，将截屏内容发回给“黑客”。

根据恶意软件分析网站 Virus Total 的介绍，这个表情包传播木马始于今年 10 月，源头就是 Pastebin 上的那则帖子。

表情包内还会嵌入其他指令，例如用 “/processos” 获取当前运行应用和进程列表的，用 “/clip” 盗取用户剪贴板内容的，以及用 “/docs” 从特定文件夹检索文件名的。然后通通发回给“黑客”。

在这个恶意程序被发现后，目前 Twitter 已经封掉了 bomber 这个账号。

总的来说，它的木马程序危害并不算大，且只对有安全漏洞的电脑起效。但它新颖的入侵手段仍然让人很在意。在 Twitter 上，通过表情包诱人下载，真正做到了像特洛伊木马一样地入侵。而且，用社交网络传播也增强了木马的成功率——毕竟对杀毒软件来说这是一个可信任的网页。

同时，它的目的也很让人起疑——毕竟那个木马破坏性并不大，但很可能这只是用表情包传病毒的第一波尝试。

说起来， bomber 用来传播木马的表情包也略有深意。那是一张《黑客帝国》里戴墨镜的墨菲斯的照片。作为剧中反抗组织的首领，墨菲斯身上被黑客寄托了某种情怀。

而在互联网上，此前它一直作为一本正经给人忠告的表情包形象在网络上流传。这个表情包还有个著名的变种，就是 2012 年出现的猫咪墨菲斯。

当然啦，不论是墨菲斯的表情包还是墨菲斯猫的表情包，对于 Twitter 用户来说，今后看到 dank meme (还记得这个意思吗?陈词滥调的老表情包)，可能都需要慎重下载了。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有