新木馬借用QQ昵稱連接服務(wù)器

病毒名稱：KRBanker

病毒危害：

由于普通用戶上網(wǎng)使用的都是動態(tài)IP地址，因此要想成功地對用戶電腦進(jìn)行長時間控制，那么解決好木馬的上線連接就顯得非常的重要。最近就有一款KRBanker木馬的新變種，它利用了QQ空間的接口，來獲取遠(yuǎn)程服務(wù)器的IP地址。這款木馬主要通過一些常見的軟件漏洞來掛馬傳播，當(dāng)通過掛馬頁面下載到用戶電腦中以后，利用QQ空間的信息來成功地連接到服務(wù)器。接下來木馬會收集電腦系統(tǒng)中的銀行數(shù)字證書并進(jìn)行上傳，同時篡改本地系統(tǒng)中的DNS服務(wù)器地址進(jìn)行域名劫持。這樣黑客就可以獲取到用戶網(wǎng)上銀行的賬號密碼，再結(jié)合相應(yīng)的銀行數(shù)字證書就可以轉(zhuǎn)移銀行賬戶中的相關(guān)金額了。

防范措施：

不管木馬耍什么花招，我們只要對系統(tǒng)服務(wù)、注冊表等重要位置進(jìn)行實時監(jiān)控，一旦發(fā)現(xiàn)有惡意的篡改行為，就立即進(jìn)行阻止。另外開啟殺毒軟件的防掛馬功能也非常必要，這樣可以堵截木馬進(jìn)入系統(tǒng)的入口。