近日,有网友在知名程序员网站V2EX发布帖子称,自己在ACTF 2015网络攻防比赛中获得三等奖,某赞助商提供的奖品百度U盘中,不仅自带百度杀毒、百度浏览器等全套软件,还隐藏着一个名为lpk.dl的木马后门。
据了解,ACTF 2015是全国性网络安全技术大赛XCTF的杭州站选拔赛,今年5月在浙江大学举行,优胜者可以晋级XCTF总决赛。在此次比赛中,网友“菊苣”获得了三等奖,奖品中就包括了赞助商所提供的U盘。但是当“菊苣”使用这个U盘时才发现,其中不光塞满了百度全套软件的安装程序,还有一个名为lpk.dl的隐藏文件。作为ACTF比赛获奖者,“菊苣”具备一定的黑客攻防技术,很快就检测出这是一个木马。一旦运行百度软件,木马瞬间就会被激活。
为了验证“菊苣”的帖子,有网友辗转通过一位参加了此次比赛的大学生拿到了U盘,在U盘中发现了这个名为lpk.dl的文件。在Google旗下的在线病毒木马及恶意软件分析平台VirusTotal上检测,U盘里的lpk.dl早已被多达51款杀毒软件判定为病毒木马。有安全专业人士表示校园竞赛的目的是提升信息安全专业精英的攻防实战能力、为网络安全建设选拔人才。但是在一个知名的安全赛事中,U盘奖品本身却感染了木马,说明我们的基础安全工作还远远不够完善。