【51CTO.com 綜合消息】卡巴斯基實(shí)驗(yàn)室近期檢測(cè)到一種名為“黑暗臥底”的木馬（Trojan-Dropper.Win32.Agent.adxr），目前雖然其感染數(shù)量并不大，但由于其傳播惡意程序的能力很強(qiáng)，有可能將來(lái)會(huì)造成大范圍感染。此木馬采用FSG 2.0加殼，通常由網(wǎng)頁(yè)掛馬或木馬下載器下載等途徑感染用戶計(jì)算機(jī)。

一旦進(jìn)入計(jì)算機(jī)，該木馬即成為惡意程序的“臥底”，竊取相關(guān)計(jì)算機(jī)安全信息。首先它會(huì)釋放一個(gè)系統(tǒng)漏洞利用程序到計(jì)算機(jī)，然后獲取本機(jī)的外網(wǎng)以及內(nèi)網(wǎng)IP地址。之后枚舉公網(wǎng)和內(nèi)網(wǎng)中同一網(wǎng)段中的IP地址，試圖用系統(tǒng)漏洞利用程序?qū)γ恳粋€(gè)地址進(jìn)行攻擊。如果攻擊成功，則會(huì)在被攻陷計(jì)算機(jī)上執(zhí)行遠(yuǎn)程惡意程序。這意味著，如果一臺(tái)計(jì)算機(jī)感染了此木馬，很有可能造成整個(gè)局域網(wǎng)計(jì)算機(jī)全體遭殃，其危害性很強(qiáng)。

目前，卡巴斯基已可以成功查殺“黑暗臥底”木馬，我們建議您盡快更新病毒庫(kù)進(jìn)行查殺以避免不必要的損失。此外，請(qǐng)及時(shí)為操作系統(tǒng)安裝安全更新，減小被攻擊的風(fēng)險(xiǎn)。