利用CHM文件传播远程控制木马

2018-03-02 15:18重剑
电脑爱好者 2018年3期
关键词:脚本木马电子书

重剑

病毒名称:Torchwood远控木马

病毒危害:

现在很多用户喜欢在网上查询电子书,其中CHM文件就是最常见的电子书格式,其基于HTML文件特性的文件系统,可以支持脚本、Flash、图片、音频、视频等各种内容。在绝大多数人的印象中CHM文件是相对安全的,但是最近就有很多黑客利用它來传播病毒。用户一旦运行该恶意CHM文件,无需进行其他任何的操作,就可以触发文件里面的脚本代码,从而下载和执行各种各样的远程控制木马。利用这种远程控制木马程序,黑客不但可以窃取用户系统中的文件,还可以窃取各种各样的账号密码信息。

防范措施:

由于CHM文件也是利用网页挂马的形式来传播木马的,所以要防范这类文件的网络攻击,首先需要对系统和软件漏洞进行修复,其次就是及时更新杀毒软件的病毒库,从而有效地对病毒文件进行拦截。endprint

猜你喜欢
脚本木马电子书
酒驾
小木马
骑木马
小木马
数据库系统shell脚本应用
旋转木马
快乐假期
打造自己的电子书架
基于电子书包的学习分析探究
电子书 等