前段時間，有一部根據(jù)小說《聊齋》改編的電影《畫皮》，在各大電影院熱映?？催^電影以后讓我有很多聯(lián)想，比如現(xiàn)在網(wǎng)絡(luò)中層出不窮的病毒木馬，它們?yōu)榱诉M入系統(tǒng)“興風作浪”，也常常身披各種各樣的“畫皮”來蒙蔽用戶。那么木馬會采用哪些“畫皮”來進行偽裝，各位又應該如何識破這些美麗的“畫皮”呢?

圖標偽裝畫皮

在Windows操作系統(tǒng)里面，不同的文件類型都有其對應的文件圖標，通過這些圖標用戶就可以判斷出文件的類型。而黑客正是利用了這一特點，將木馬程序的圖標替換成一些常見的文件圖標。用戶運行了這些偽裝的木馬程序后，就會被黑客成功的遠程控制。

畫皮分析：以一個木馬程序為例，先為它加上個Word的圖標(見圖1)，不知道的人雙擊后，還以為打開的是Word資料，但其實打開的是EXE木馬程序。

粉碎方法：黑客對木馬進行了特殊處理。最好的方法就是看圖標是什么程序，例如圖標是Word，那就先打開Word程序，再在Word程序里打開該文件。如果word不能打開，就說明是木馬了。

后綴偽裝畫皮

由于網(wǎng)絡(luò)中的資源浩如煙海，要讓各位用戶搜索到偽裝的文件，就必須在文件的名稱上下功夫。因此，取一個吸引入眼球的亮麗名稱就是一種簡單易行的偽裝畫皮。比如最近周杰倫推出了他的最新專輯，這樣黑客就可以將木馬名詞偽裝成“稻香.Mp3”這類。對于周杰倫的粉絲來說，定會下載后毫不猶豫地馬上運行，從而掉進黑客設(shè)置的陷阱。

畫皮分析：由于木馬程序是一個可執(zhí)行程序，因此無論木馬如何偽裝自己的名稱，它的擴展名都必須是一個可執(zhí)行文件的擴展名，比如EXE、COM、BAT等。因為Windows系統(tǒng)默認設(shè)置是隱藏文件擴展名的，例如木馬的文件名稱偽裝成“中國古代txt.exe”，但是由于擴展名“.exe”被隱藏，所以最終木馬的文件名稱會顯示為“中國古代.txt”。

粉碎方法：現(xiàn)在大家只需要換一種激活方法，比如根據(jù)對文件類型的判斷，首先打開運行這類文件的應用軟件，然后通過工具欄中的“打開”命令，在彈出的對話框中選擇這個文件。如果打開這個文件后出現(xiàn)亂碼，那么就說明這個文件有問題(見圖2)。其實，很多時候在彈出的對話框中，根本看不見需要運行的那個文件。因為彈出對話框的“文件類型”會過慮掉非程序關(guān)聯(lián)的文件，這時就可以肯定這個文件是偽裝的。

如果要看程序的后綴名，打開系統(tǒng)的資源管理器，點擊“工具”菜單中的“文件夾選擇”命令。然后在彈出的“文件夾選擇”窗口，去掉“隱藏已知文件類型的擴展名”復選框中的鈞即可。

網(wǎng)頁偽裝畫皮

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已經(jīng)成為知識獲取的主要途徑，與此同時也成為木馬傳播的主要途徑。網(wǎng)頁木馬是隱蔽性最強的一種偽裝方式，因為木馬的載體就是平時最常見的網(wǎng)頁信息。這樣就使得很多看似“正常的”網(wǎng)頁，背后可能就隱藏著不為人知的陷阱。

畫皮分析：網(wǎng)頁木馬并非全新的木馬類型，而是目前流行的一種木馬偽裝及傳播方法。黑客首先將木馬轉(zhuǎn)化為網(wǎng)頁可以識別的腳本文件、ActiveX組件、圖片文件等文件形式，然后利用微軟的Windows系統(tǒng)和應用軟件存在的某些漏洞來傳播。在用戶訪問網(wǎng)頁木馬后，網(wǎng)頁木馬首先會判斷系統(tǒng)是否存在指定的安全漏洞，如果存在就激活該漏洞并下載木馬程序在后臺運行。

粉碎方法：由于網(wǎng)頁木馬都是利用系統(tǒng)以及應用軟件的漏洞來進行傳播的，因此用戶首先需要在漏洞出現(xiàn)以后，在第一時間里安裝安全補丁來修復這些漏洞。另外還需要安裝網(wǎng)頁木馬攔截器，金山清理專家、瑞星卡卡、360安全衛(wèi)士等都包括該功能(如圖3)。這樣以后遇到網(wǎng)頁木馬的時候，攔截器功能就會及時進行攔截并彈出提示窗口。