利用CHM文件传播远程控制木马

重剑

病毒名称：Torchwood远控木马

病毒危害：

现在很多用户喜欢在网上查询电子书，其中CHM文件就是最常见的电子书格式，其基于HTML文件特性的文件系统，可以支持脚本、Flash、图片、音频、视频等各种内容。在绝大多数人的印象中CHM文件是相对安全的，但是最近就有很多黑客利用它來传播病毒。用户一旦运行该恶意CHM文件，无需进行其他任何的操作，就可以触发文件里面的脚本代码，从而下载和执行各种各样的远程控制木马。利用这种远程控制木马程序，黑客不但可以窃取用户系统中的文件，还可以窃取各种各样的账号密码信息。

防范措施：

由于CHM文件也是利用网页挂马的形式来传播木马的，所以要防范这类文件的网络攻击，首先需要对系统和软件漏洞进行修复，其次就是及时更新杀毒软件的病毒库，从而有效地对病毒文件进行拦截。endprint