天津在线

首页> 科技频道> IT业界> 正文

校园安全大赛奖品暗藏木马后门

近日,有网友在知名程序员网站V2EX发布帖子称,自己在ACTF 2015网络攻防比赛中获得三等奖,某赞助商提供的奖品百度U盘中,不仅自带百度杀毒、百度浏览器等全套软件,还隐藏着一个名为lpk.dl的木马后门。

据了解,ACTF 2015是全国性网络安全技术大赛XCTF的杭州站选拔赛,今年5月在浙江大学举行,优胜者可以晋级XCTF总决赛。在此次比赛中,网友“菊苣”获得了三等奖,奖品中就包括了赞助商所提供的U盘。但是当“菊苣”使用这个U盘时才发现,其中不光塞满了百度全套软件的安装程序,还有一个名为lpk.dl的隐藏文件。作为ACTF比赛获奖者,“菊苣”具备一定的黑客攻防技术,很快就检测出这是一个木马。一旦运行百度软件,木马瞬间就会被激活。

为了验证“菊苣”的帖子,有网友辗转通过一位参加了此次比赛的大学生拿到了U盘,在U盘中发现了这个名为lpk.dl的文件。在Google旗下的在线病毒木马及恶意软件分析平台VirusTotal上检测,U盘里的lpk.dl早已被多达51款杀毒软件判定为病毒木马。有安全专业人士表示校园竞赛的目的是提升信息安全专业精英的攻防实战能力、为网络安全建设选拔人才。但是在一个知名的安全赛事中,U盘奖品本身却感染了木马,说明我们的基础安全工作还远远不够完善。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津