防范木马攻击虽然已是老生常谈的话题,但是 ,这个问题不得不让我们要时刻注意防范。因为,现在的木马可以把普通的计算机变成一台僵尸机,被利用来从事网络犯罪活动,给计算机用户本人和其它用户都带来了严重的损失。
近日,卡巴斯基实验室就检测到这样一种木马,并命名为:Trojan.Win32.Agent.tkkm。此木马是一种远程控制后门木马。木马运行后会首先利用事先计算好的函数哈希值获取到所要用到的函数,然后将自身拷贝至c:documents and settingsadministratorspoolv.exe并使用命令行"C:Documents and SettingsAdministratorspoolv.exe -local"创建新进程。新创建的木马进程会在启动文件夹下创建快捷方式文件以用作启动项。木马还会创建线程连接google**.vicp.net,使得用户计算机可以被黑客远程控制,变成黑客的肉鸡(僵尸机)。
除了上述的这种方式以外,木马要想感染并控制一台计算机还有很多的方法,就算不从事网络犯罪活动,很多对他人隐私觊觎的人也能通过木马的远程控制,将受害用户的个人信息一览无遗。因此,卡巴斯基实验室提醒广大的用户除了安装专业的安全软件之外,也不能忽视对安全软件的更新,防止自己的个人数据和计算机落入不法分子的手中。
网友评论