病毒名稱(chēng)：“百家”木馬

病毒危害：

木馬程序是黑客最常使用的一類(lèi)攻擊方式，但是通常情況下一款木馬都有明顯的特征，比如文件名稱(chēng)、啟動(dòng)服務(wù)名稱(chēng)相同等等。但是最近出現(xiàn)了一種名為“百家”的木馬，它通過(guò)偽裝成客戶(hù)通知單在網(wǎng)絡(luò)里面大肆傳播。一旦用戶(hù)不小心運(yùn)行了這個(gè)木馬，木馬首先通過(guò)文件名從左到右查找數(shù)字，找到后轉(zhuǎn)換成數(shù)值作為木馬的ID。得到ID后直接連接遠(yuǎn)程數(shù)據(jù)庫(kù)，連接成功后通過(guò)ID查詢(xún)木馬對(duì)應(yīng)的配置信息。木馬通過(guò)判斷配置中的到期時(shí)間是否有效，如果有效則下載木馬核心的功能文件，而這些文件有的可以進(jìn)行遠(yuǎn)程控制，有的可以進(jìn)行竊取游戲密碼等破壞行為。

防范措施：

由于這款木馬程序采用了多種躲避殺毒軟件的方法，所以建議大家不要隨意運(yùn)行陌生的程序文件。如果一定要運(yùn)行的話(huà)，最好是放到虛擬機(jī)或者沙箱里面運(yùn)行，看看它是否存在相關(guān)的破壞行為。