开学了，小心数位论文与教科书暗藏恶意程式

在正逢开学与张罗教科书的季节，卡巴斯基实验室（Kaspersky Labs）便提出了警告：不要以为恶意程式只藏匿在免费下载的电视节目或游戏等娱乐档案中，骇客连学生使用的教科书及论文都没放过。

该实验室统计了过去一学年以来，他们所捕获的受感染档案中，采用与学校或学生相关档名的数量，发现骇客在教育领域总计执行了35.6万次的攻击，当中有23.3万篇的论文夹带恶意程式，并有12.2万本的教科书含有恶意程式。

暗藏恶意程式的教科书前三名为英文、数学与文学，而就算是冷门的学科也难逃魔掌，例如自然科学或是其它语言的教科书也都被追查出内含恶意程式。

最常被应用在上述学习材料的恶意程式有4款，依序是Worm.Win32 Stalk.蠕虫、Win32.Agent.ifdx下载程式、WinLNK.Agent.gen下载程式与MediaGet torrent下载程式，当中最无害的是MediaGet，通常冒充为下载按键，但使用者按了之后只会下载torrent客户端。

至于最热门的Stalk则是个老旧却危险的蠕虫，它会渗透到所有与被感染电脑连结的装置，例如它会感染本地网络的其它装置，或是借由USB随身碟感染其它装置，假设使用者以含有恶意文件的随身碟到学校使用，Stalk即可借机入侵学校网络，且Stalk还能下载其它的恶意程式。

研究人员指出，Stalk在教育领域依然兴盛的原因，可能是教育机构通常使用老旧的操作系统或软件，特别是打印机系统，替Stalk创造了完美的环境。

排名第二的Win32.Agent.ifdx通常藏匿在伪装成DOC、DOCX或PDF格式的学习文件，点击它依旧会开启文字档案，但同时也启动了恶意程式，随后可用来下载诸如挖矿程式等其它恶意程式。

卡巴斯基建议，学生应多加利用实体或线上图书馆来取得学习资源；细心观察所要下载文件的网站，若充斥着下载按键即有可能是恶意的；不要使用老旧的操作系统或软件；小心电子邮件的附加档案；以及注意所下载的文件格式。