病毒名稱:“百家”木馬
病毒危害:
木馬程序是黑客最常使用的一類攻擊方式,但是通常情況下一款木馬都有明顯的特征,比如文件名稱、啟動服務(wù)名稱相同等等。但是最近出現(xiàn)了一種名為“百家”的木馬,它通過偽裝成客戶通知單在網(wǎng)絡(luò)里面大肆傳播。一旦用戶不小心運行了這個木馬,木馬首先通過文件名從左到右查找數(shù)字,找到后轉(zhuǎn)換成數(shù)值作為木馬的ID。得到ID后直接連接遠程數(shù)據(jù)庫,連接成功后通過ID查詢木馬對應(yīng)的配置信息。木馬通過判斷配置中的到期時間是否有效,如果有效則下載木馬核心的功能文件,而這些文件有的可以進行遠程控制,有的可以進行竊取游戲密碼等破壞行為。
防范措施:
由于這款木馬程序采用了多種躲避殺毒軟件的方法,所以建議大家不要隨意運行陌生的程序文件。如果一定要運行的話,最好是放到虛擬機或者沙箱里面運行,看看它是否存在相關(guān)的破壞行為。