新年来临 警惕木马盗取个人数据并控制电脑

现如今，很多人在新年佳节的时候都会通过网络给亲朋好友发送邮件、信息，或是在好友的社交网络页面上留下新年祝福的话语。正当我们享受着网络带来的便利时，也不能松懈对恶意程序的警惕。近日，卡巴斯基实验室检测到一种可以盗取用户个人数据，并能让黑客操控用户电脑的木马，命名为：Trojan-Dropper.Win32.Dapato.byce。

此木马运行后会检查自身文件名是否是testapp.exe或iexplore.exe，如果是则退出。估计这是在检查自己是否处于模拟的环境中，以防止其恶意行为在模拟环境中暴露。之后会向system目录下释放一个名为MSAPI.DRV的DLL，并获取其导出函数DealA、DealB的地址。接着木马向临时目录和Application Data目录下分别释放MSSYSTEM.DAT和WINDNSAPI.DAT，使用前面的DealA和DealB函数将他们加载运行。最后木马会调用命令行删除自身。所释放的MSAPI.DRV、MSSYSTEM.DAT和WINDNSAPI.DAT分别被卡巴斯基检测为：Backdoor.Win32.Agent.datf、Trojan-Spy.Win32.Agent.cfme和Trojan-PSW.Win32.QQPass.bopk，会使用户电脑变成肉鸡，完全被黑客操纵，造成隐私信息被盗、QQ号码丢失等严重后果。

卡巴斯基实验室提醒广大的用户在访问社交网络，使用网银时要留意一些可疑链接或信息，防止自己的计算机被木马等恶意程序感染，进而给自己和他们带来不必要的麻烦。另外，由于恶意程序正变得越来越复杂，因此，保持专业安全软件、各类应用、操作系统的更新也是必不可少的，才能更有效地抵御各类新型威胁。

标签： dns 安全 网络 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。