防不胜防 病毒竟伪装成快捷方式 很多人中招

电脑桌面上的快捷方式大家都不会陌生，点击之后就可进入相应的软件，快捷方式自身并不是可执行文件，多数情况只起到了跳转作用。

而近日，360安全大脑就检测到一批特殊的快捷方式，其利用社会工程学进行别有用心的伪装后，大肆实施钓鱼攻击。

据了解，该类钓鱼病毒不仅具备与快捷方式极其相似的高隐蔽性；同时因为其多使用脚本语言开发，所以也拥有着开发周期短和易混淆的特点；而且由于其一般不需要考虑环境和版本差异，使得很多用户频繁中招。

快捷方式病毒最常用的伎俩就是“表里不一”，比如将恶意程序和快捷方式放在同一目录下，并使用docx后缀和文档图标进行伪装，很容易让用户觉得这就是一个普通文档。

经分析，这个伪装成文档的快捷方式实际执行的命令，是通过cmd执行目录下一个修改了后缀的可执行文件svchost.rtf，而此文件正是远控木马。

同样，快捷方式病毒也可能伪装成常用的文件夹图标。如下图，同一个zip压缩包里包含了一个修改为文件夹图标的快捷方式，和一个通过后缀名改为jpg伪装成图片的隐藏可执行文件。

如果稍不慎双击打开了伪装的文件夹快捷方式，则会通过执行如下命令，最终运行名称伪装为JPG图片的木马程序。

由此可见，该类手法就是利用了用户通过图标含义理解文件类型的思维习惯，来实施攻击。

360安全提醒，当我们接收到陌生可疑文件或文件夹时，不妨注意以下两点：

1、右键查看快捷方式“属性”--“目标”一栏里是否有可疑字符串，确保与期待的目标文件相一致；

2、观察快捷方式同目录下是否存在其他可疑文件或者隐藏文件，若存在需确认是否为危险文件。