APP下载

私服客户端捆绑远程控制木马

2020-08-19重剑

电脑爱好者 2020年14期
关键词:挖矿木马黑客

重剑

病毒名称:大灰狼远控木马

病毒危害:

《魔域》是一款非常知名的大型网络游戏,该游戏在外网存在很多私服版本,这些私服无法受到官方的控制,因此很容易成为病毒木马的传播渠道。用户一旦下载运行了私服的客户端,和客户端捆绑在一起的木马就可以顺利地进入到系统中。木马首先会伪装成游戏的保护进程,随着游戏的启动而自动运行。接着它会释放大灰狼远程控制木马,利用該木马的下载功能会在系统中继续安装门罗币的挖矿木马。

激活工具散播浏览器病毒

病毒名称:麻辣香锅

病毒危害:

有些用户在安装了盗版系统后会通过激活软件来进行激活,而激活软件也就“堂而皇之”成为病毒传播的一个重要载体。为了避免病毒被安全软件查杀,很多激活软件会要求用户在下载之前将安全软件从系统中退出。当用户运行激活软件后,表面上它会帮助用户对系统进行激活操作,其实会在系统后台释放驱动文件,不但会对系统中的浏览器首页进行锁定,同时还会对系统中的安全软件进行破坏,为其长时间在系统中存在提供条件。

防范措施:

凡是要求用户退出或关闭安全软件的软件,都可以把它加入到恶意软件的范畴里,遇到这种情况就不要再下载运行了。另外,还是建议用户使用正版的操作系统以及软件程序。

·网络中存在大量的激活软件

防范措施:

私服网游本来就属于盗版游戏,因此还是建议用户去官方的服务器下载网游客户端来玩游戏。另外也建议用户一定要开启杀毒软件的主动防御功能,从而更好地抵御各种病毒的攻击破坏。

挖矿木马入侵网站服务器

病毒名称:8220挖矿木马

病毒危害:

现在很多单位都会搭建一个官方网站用于宣传,而搭建网站就需要使用专门的软件程序,Apache Struts就是其中非常知名的一款。但是由于该软件存在一个非常严重的远程控制漏洞,黑客可以利用该漏洞对服务器系统进行入侵,获取该服务器的管理权限。通过获取到的权限不仅可以窃取网站的数据库信息,还可以在其中植入各种恶意程序或代码,从而进行挖矿、挂马、网络攻击等各种破坏行为,甚至可能以此为跳板对内网进行入侵。

防范措施:

首先要对服务器中的软件进行及时更新,杜绝漏洞给黑客造成的入侵条件。其次要设置一个高强度的登录密码,防止黑客通过弱口令的方式进行破解入侵。

存放于黑客服务器中的病毒

猜你喜欢

挖矿木马黑客
合力攻坚 全面治理高校“挖矿”
多措并举 全流程整治“挖矿”
欢乐英雄
多少个屁能把布克崩起来?
小木马
骑木马
网络黑客比核武器更可怕
小木马
旋转木马