利用CHM文件传播远程控制木马
2018-03-02重剑
电脑爱好者 2018年3期
重剑
病毒名称:Torchwood远控木马
病毒危害:
现在很多用户喜欢在网上查询电子书,其中CHM文件就是最常见的电子书格式,其基于HTML文件特性的文件系统,可以支持脚本、Flash、图片、音频、视频等各种内容。在绝大多数人的印象中CHM文件是相对安全的,但是最近就有很多黑客利用它來传播病毒。用户一旦运行该恶意CHM文件,无需进行其他任何的操作,就可以触发文件里面的脚本代码,从而下载和执行各种各样的远程控制木马。利用这种远程控制木马程序,黑客不但可以窃取用户系统中的文件,还可以窃取各种各样的账号密码信息。
防范措施:
由于CHM文件也是利用网页挂马的形式来传播木马的,所以要防范这类文件的网络攻击,首先需要对系统和软件漏洞进行修复,其次就是及时更新杀毒软件的病毒库,从而有效地对病毒文件进行拦截。endprint