Meme：別光顧著傳表情包，如今這裡面也夾了病毒了

網路犯罪越來越有創意。

12 月 14 日，美國一個網路安全博客 TrendMicro 發表了一篇文章說，有罪犯正在使用表情包植入木馬程序來入侵人們的電腦。

傳播的方法如下：木馬傳播者通過一個叫 bomber 的 Twitter 賬號發布表情包圖片。而這個圖片中隱藏了 「 /print 」指令。當有網民把表情包保存到自己電腦後，表情包內的隱藏指令就會開始執行一系列操作，包括截屏受感染的電腦，然後從發布在 Pastebin 的一則帖子中獲取命令和控制伺服器所在的地址，將截屏內容發回給「黑客」。

根據惡意軟體分析網站 Virus Total 的介紹，這個表情包傳播木馬始於今年 10 月，源頭就是 Pastebin 上的那則帖子。

表情包內還會嵌入其他指令，例如用 「/processos」 獲取當前運行應用和進程列表的，用 「/clip」 盜取用戶剪貼板內容的，以及用 「/docs」 從特定文件夾檢索文件名的。然後通通發回給「黑客」。

在這個惡意程序被發現後，目前 Twitter 已經封掉了 bomber 這個賬號。

總的來說，它的木馬程序危害並不算大，且只對有安全漏洞的電腦起效。但它新穎的入侵手段仍然讓人很在意。在 Twitter 上，通過表情包誘人下載，真正做到了像特洛伊木馬一樣地入侵。而且，用社交網路傳播也增強了木馬的成功率——畢竟對殺毒軟體來說這是一個可信任的網頁。

同時，它的目的也很讓人起疑——畢竟那個木馬破壞性並不大，但很可能這只是用表情包傳病毒的第一波嘗試。

說起來， bomber 用來傳播木馬的表情包也略有深意。那是一張《黑客帝國》里戴墨鏡的墨菲斯的照片。作為劇中反抗組織的首領，墨菲斯身上被黑客寄託了某種情懷。

而在互聯網上，此前它一直作為一本正經給人忠告的表情包形象在網路上流傳。這個表情包還有個著名的變種，就是 2012 年出現的貓咪墨菲斯。

當然啦，不論是墨菲斯的表情包還是墨菲斯貓的表情包，對於 Twitter 用戶來說，今後看到 dank meme （還記得這個意思嗎？陳詞濫調的老表情包），可能都需要慎重下載了。

題圖來自：imgflip

#Meme 是《好奇心日報（www.qdaily.com）》2018 年 9 月上線的新欄目。

「Meme」（/mi?m/），「梗」、「包袱」、「表情包」的意思。我們用它來記錄一些文化現象，有些事情光記錄下來就很有意思。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！