校园安全大赛奖品暗藏木 马后门

风玲想芬飞

　　近日，有网友在知名程序员网站V2EX发 布 帖 子称，自己在ACTF2015网 络 攻 防比赛中获得三等奖，某赞助商提供的奖品百度U盘中，不仅自带百度 杀 毒、百度浏览器等全套软件，还隐藏着一个名为lpk.dl的木 马后门。

　　据了解，ACTF2015是全国性网络安全技术大赛XCTF的杭州站选拔赛，今年5月在浙江大学举行，优胜者可以晋级XCTF总决赛。在此次比赛中，网友“菊苣”获得了三等奖，奖品中就包括了赞助商所提供的U盘。但是当“菊苣”使用这个U盘时才发现，其中不光塞满了百度全套软件的安装程序，还有一个名为lpk.dl的隐藏文件。作为ACTF比赛获奖者，“菊苣”具备一定的 黑 客 攻 防 技术，很快就检测出这是一个木 马。一旦运行百 度 软 件，木 马瞬间就会被激 活。

　　为了验证“菊苣”的帖子，有网友辗转通过一位参加了此次比赛的大学生拿到了U盘，在U盘中发现了这个名为lpk.dl的文件。在Google旗下的在线 病 毒 木 马及恶 意软件分析平台VirusTotal上检测，U盘里的lpk.dl早已被多达51款 杀 毒 软件判定为病 毒 木 马。有安全专业人士表示校园竞赛的目的是提升信息安全专业精英的攻防实战能力、为网络安全建设选拔人才。但是在一个知名的安全赛事中，U盘奖品本身却感染了木 马，说明我们的基础安全工作还远远不够完善。