遠(yuǎn)控木馬新變種 偷窺隱私需小心

病毒名稱：Trojan_Generic.djqr

病毒危害：

我們常說(shuō)的病毒木馬其實(shí)有很多類型，比如近期出現(xiàn)的一種木馬變種Trojan_Generic.djqr，就是一款比較典型的遠(yuǎn)程控制木馬。這款木馬在系統(tǒng)運(yùn)行后，會(huì)將自身復(fù)制到感染系統(tǒng)下的指定目錄，接著對(duì)自身進(jìn)行重新命名操作并運(yùn)行。該變種木馬首先會(huì)創(chuàng)建一個(gè)互斥對(duì)象，防止自己重復(fù)的運(yùn)行造成系統(tǒng)的不穩(wěn)定。然后在注冊(cè)表中添加啟動(dòng)項(xiàng)，實(shí)現(xiàn)開(kāi)機(jī)后木馬可以自動(dòng)運(yùn)行。接下來(lái)該變種會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接遠(yuǎn)程服務(wù)器，接受由服務(wù)器發(fā)送出的各種惡意代碼指令，比如開(kāi)啟電腦連接的攝像頭、記錄用戶的鍵盤輸入、查看電腦磁盤中的相關(guān)文件等等。最終使得這臺(tái)電腦成為黑客隨意控制的一個(gè)“肉雞”。

防范措施：

雖然現(xiàn)在殺毒軟件的反應(yīng)速度越來(lái)越快，但是并不是所有的病毒木馬都可以在第一時(shí)間被攔截。所以建議大家開(kāi)啟安全軟件的主動(dòng)防御功能，尤其是和注冊(cè)表相關(guān)的防御功能。這樣病毒木馬在添加啟動(dòng)項(xiàng)的時(shí)候，就可以馬上對(duì)其進(jìn)行攔截。