网上行走千辛万险 “文本文件”也要当心

　　如今的网络，几乎已经成了木马的网络。游戏、软件里面有木马，网页中有病毒，视频里面也夹着些危险的东西，几乎没有任何安全感可言。在某些用户的眼中，也许只有文本文件才是比较安全的，当看到一个“文本”图标的文件，都会毫不犹豫的双击打开它。但是，所谓的“文本文件”真的就这么安全吗？也许在这些“文本文件”中隐藏着更大的陷井，让你的电脑陷入万劫不复之地！

　　一、别被“文本”图标欺骗了你

　　几乎所有的木马病毒都懂得更改文件图标，欺骗用户运行中招，所以在面对一个文本图标的文件时，别被文件的图标所欺骗。

　　假设黑客制作了一个木马程序“Server.exe”，他会将程序图标更改为文本图标，用以欺骗一些粗心大意的用户。

　　修改木马图标非常简单，一般可使用专门的图标修改工具，如"Executable File Icon Changer"、"Program Icon Changer"等。以Executable File Icon Changer为例，这个工具支持替换Exe、Dll、Ocx、Scr等文件的图标，被改文件即使移动到其它电脑上，也能显示更改后的文件图标。

　　可以看到，新生成的程序图标与真正的文本文件混在一起，是很不容易被发现的（如图）。尤其是在资源管理器的“文件夹选项”中将默认文件后缀名隐藏的用户，很可能无意中就会将这个文件成文本文件打开运行了。

　　难以辨别的真假文本文件

　　

　　二、双后缀文件，真假难辨

　　在显示文件后缀的主机上，上面的“文本木马”还是比较容易被看出破绽的。黑客们可能还会对文件名动一番手脚，让它更具迷惑性。

　　首先可为文件名加上双后缀，将上面的木马文件名改为“******.txt.exe"，在一些隐藏了文件后缀名的电脑上，这个文件会显示文件为“******.txt”，这样就迷惑了很多用户，以后文件名缀就是.txt的文本文件。

　　黑客可能使用更绝一招数，在两后缀名间加空格，将文件改名为“******.txt 　　.exe”。由于文件现在是双后缀，并且文件名足够的长，我们在文件名中添加了足够的空格，以至于在文件名中只显示“.txt”后缀，而表示真正文件类型的“.exe”后缀却隐藏起来了（如图）！

　　利用空格隐藏真正的文件类型

　　

　　这样的文件是不是很具迷惑性？不是细心看，根本看不出来文件后缀中那几个小小的省略号，电脑用户十有八九会被其欺骗！即使用户在资源管理器中开启了显示文件后缀名的选项，也依然会在很大程度上被蒙骗过去！