新木马借用QQ昵称连接服务器
2015-09-10
电脑爱好者 2015年10期
病毒名称:KRBanker
病毒危害:
由于普通用户上网使用的都是动态IP地址,因此要想成功地对用户电脑进行长时间控制,那么解决好木马的上线连接就显得非常的重要。最近就有一款KRBanker木马的新变种,它利用了QQ空间的接口,来获取远程服务器的IP地址。这款木马主要通过一些常见的软件漏洞来挂马传播,当通过挂马页面下载到用户电脑中以后,利用QQ空间的信息来成功地连接到服务器。接下来木马会收集电脑系统中的银行数字证书并进行上传,同时篡改本地系统中的DNS服务器地址进行域名劫持。这样黑客就可以获取到用户网上银行的账号密码,再结合相应的银行数字证书就可以转移银行账户中的相关金额了。
防范措施:
不管木马耍什么花招,我们只要对系统服务、注册表等重要位置进行实时监控,一旦发现有恶意的篡改行为,就立即进行阻止。另外开启杀毒软件的防挂马功能也非常必要,这样可以堵截木马进入系统的入口。