私服客户端捆绑远程控制木马
2020-08-19重剑
重剑
病毒名称:大灰狼远控木马
病毒危害:
《魔域》是一款非常知名的大型网络游戏,该游戏在外网存在很多私服版本,这些私服无法受到官方的控制,因此很容易成为病毒木马的传播渠道。用户一旦下载运行了私服的客户端,和客户端捆绑在一起的木马就可以顺利地进入到系统中。木马首先会伪装成游戏的保护进程,随着游戏的启动而自动运行。接着它会释放大灰狼远程控制木马,利用該木马的下载功能会在系统中继续安装门罗币的挖矿木马。
激活工具散播浏览器病毒
病毒名称:麻辣香锅
病毒危害:
有些用户在安装了盗版系统后会通过激活软件来进行激活,而激活软件也就“堂而皇之”成为病毒传播的一个重要载体。为了避免病毒被安全软件查杀,很多激活软件会要求用户在下载之前将安全软件从系统中退出。当用户运行激活软件后,表面上它会帮助用户对系统进行激活操作,其实会在系统后台释放驱动文件,不但会对系统中的浏览器首页进行锁定,同时还会对系统中的安全软件进行破坏,为其长时间在系统中存在提供条件。
防范措施:
凡是要求用户退出或关闭安全软件的软件,都可以把它加入到恶意软件的范畴里,遇到这种情况就不要再下载运行了。另外,还是建议用户使用正版的操作系统以及软件程序。
·网络中存在大量的激活软件
防范措施:
私服网游本来就属于盗版游戏,因此还是建议用户去官方的服务器下载网游客户端来玩游戏。另外也建议用户一定要开启杀毒软件的主动防御功能,从而更好地抵御各种病毒的攻击破坏。
挖矿木马入侵网站服务器
病毒名称:8220挖矿木马
病毒危害:
现在很多单位都会搭建一个官方网站用于宣传,而搭建网站就需要使用专门的软件程序,Apache Struts就是其中非常知名的一款。但是由于该软件存在一个非常严重的远程控制漏洞,黑客可以利用该漏洞对服务器系统进行入侵,获取该服务器的管理权限。通过获取到的权限不仅可以窃取网站的数据库信息,还可以在其中植入各种恶意程序或代码,从而进行挖矿、挂马、网络攻击等各种破坏行为,甚至可能以此为跳板对内网进行入侵。
防范措施:
首先要对服务器中的软件进行及时更新,杜绝漏洞给黑客造成的入侵条件。其次要设置一个高强度的登录密码,防止黑客通过弱口令的方式进行破解入侵。
存放于黑客服务器中的病毒