开学第一天，卡巴斯基就发表了一篇题为《Student surprise: malware masked as textbooks and essays（给学生朋友们的惊喜：伪装成参考书和论文的恶意软件）》的文章，旨在提醒广大学生朋友们不要在网上随意下载电子书和论文，谨防被恶意软件感染。

文章指出，我们在过去通常会因为试图在网上下载热播的电视剧、电影或者游戏外挂而遭到恶意软件的感染，但最新的调查结果显示，网络犯罪分子不仅仅会滥用娱乐产品，与学习相关的东西他们同样也不会放过。

恶意软件伪装成参考书和论文，诱使学生主动下载

卡巴斯基表示，在过去的一个学年里，针对教育领域的黑客共计攻击卡巴斯基防病毒产品用户超过35.6万次。在这些案例中，有23.3万份恶意文档被下载到了超过7.4万人的计算机上。

在这些文档中，大约有三分之一是参考书，且有超过3万人试图打开它们。其中，暗藏恶意软件的英语参考书被下载的次数最多，大约导致了2080人的计算机被感染，其次是数学参考书，共导致了1213人的计算机被感染，而文学作品则以870台计算机的感染量，排在了第三。

都有哪些恶意软件在以参考书和论文的形式传播？

NO.4：MediaGet种子下载器

一些带有诱人的“免费下载”按钮的参考书网站最终提供给用户的实际上并不是他们苦苦寻找的文档，而是MediaGet下载器。

微软Windows Defender团队此前就曾报道过，有黑客利用木马感染了种子下载器，最终导致近50万台计算机沦为了“矿工”。

虽然，这些参考书网站提供给用户的MediaGet下载器并不一定是木马化版本，但也并不一定就是用户所需要软件。

NO.3：WinLNK.Agent.gen下载器

黑客总喜欢将恶意文件打包成zip或rar压缩文件，因为如此一来它们将更加难以被防病毒产品检测出来，而WinLNK.Agent.gen下载器就是以这种形式传播的。

恶意压缩文件包含一个文本文件的快捷方式。双击它，打开的不仅是文档本身，而且也会导致WinLNK.Agent.gen下载器被启动。

接下来，WinLNK.Agent.gen下载器就会将其他的一些恶意软件下载到计算机上，通常是加密货币挖矿程序，进而利用用户的计算机资源来进行加密货币挖矿操作。

NO.2：Win32.Agent.ifdx下载器

另一种恶意软件下载器Win32.Agent.ifdx通常则以DOC、DOCX或PDF格式传播，尽管它使用了对应文档的图标，但它实际上是一个程序。

当Win32.Agent.ifdx启动时，它也会打开一个文本文件，以便用户不会意识到任何可疑的事情正在发生。和WinLNK.Agent.gen下载器一样，它的主要任务也是将各种各样的恶意软件下载到用户的计算机上。

NO.1：Stalk蠕虫病毒

Stalk是一种存在已久的蠕虫病毒，和前面三种恶意软件不同，它的首选方式是通过带有伪装成参考书和论文的附件的垃圾电子邮件传播。

一旦Stalk进入用户的计算机，它就会渗透所有与用户计算机相连接的设备，如U盘、可移动硬盘灯。因为这种蠕虫特性的存在，Stalk甚至能够进入一家学校的整个网络系统。

如何保护自己免受恶意“参考书”和“论文”的伤害？

正如你所看到的，在网上下载参考书和论文很有可能会给你带来一些相当不愉快的后果。

• 想要避免被感染，你可以试试做到如下点：
• 如果可能的话，尽量在实体图书馆或在线图书馆寻找你需要的书籍；
• 仔细辨别下载资源网站的合法性，一定不要下载那些需要先安装某某下载器的可疑资源；
• 不要使用过时版本的操作系统和其他软件，确保及时安装更新；
• 不要打开不明来源电子邮件附件，即使是熟人发送来的电子邮件附件，也要先使用防病毒产品进行扫描；
• 注意正在下载的文件的扩展名，如果下载的是EXE文件而不是文档，则不应打开它；
• 选择使用一款可靠的防病毒产品，它能够帮你识别出许多威胁，起到很好的预防作用。

最后提醒一下大家，尊重知识产权，从支持正版做起，盗版暗藏风险，危害不容小觑！