被黑客入侵和控制的計(jì)算機(jī)，通常被稱為“肉雞”。黑客可以盜取肉雞計(jì)算機(jī)中的各種賬號(hào)數(shù)據(jù)，或者遠(yuǎn)程操縱他們進(jìn)行定向攻擊、發(fā)布垃圾郵件或傳播其他惡意程序，為黑客帶來(lái)大量利潤(rùn)。所以，這些被控制計(jì)算機(jī)對(duì)黑客來(lái)說(shuō)是一種資產(chǎn)，他們會(huì)盡可能多地控制“肉雞”。

侵入計(jì)算機(jī)后，黑客往往會(huì)留下后門(mén)用于再次登陸、盜取信息或破壞用戶計(jì)算機(jī)等?？ò退够战孬@到一種名為“粘滯鍵后門(mén)”的惡意程序(Backdoor.Win32.VB.nqw)，會(huì)將自身偽裝成系統(tǒng)“粘滯鍵”程序。黑客入侵后將系統(tǒng)程序替換為該后門(mén)程序。

當(dāng)黑客通過(guò)遠(yuǎn)程桌面連接用戶計(jì)算機(jī)時(shí)，只需五次按下shift鍵，就會(huì)啟動(dòng)偽造的“粘滯鍵”程序。黑客在偽造“粘滯鍵”程序中編寫(xiě)了消息響應(yīng)代碼，只有點(diǎn)擊特定位置或按下特定按鍵時(shí)，才會(huì)激活后門(mén)代碼，由于激活方式隱蔽，所以很難被發(fā)現(xiàn)。如下圖：

偽造的粘滯鍵界面

激活后，后門(mén)程序會(huì)提示輸入后門(mén)密碼，用于防止其他人使用該后門(mén)。登錄成功后，顯示操作界面如下：

不僅如此，此后門(mén)程序的作者在發(fā)布后門(mén)程序給黑客使用時(shí)，在后門(mén)中再次添加了“后門(mén)”。

當(dāng)其他黑客使用此程序成功登錄用戶計(jì)算機(jī)時(shí)，會(huì)悄悄的將被入侵用戶的ip發(fā)送給作者，這樣一來(lái)，該后門(mén)程序作者不費(fèi)吹灰之力便得到其他黑客的入侵“成果”了。如圖所示：

后門(mén)程序作者暗藏的后門(mén)

目前，卡巴斯基所有安全產(chǎn)品均可以對(duì)該后門(mén)程序進(jìn)行查殺。請(qǐng)用戶及時(shí)更新反病毒庫(kù)，并保持實(shí)時(shí)監(jiān)控開(kāi)啟。另外，建議用戶一旦察覺(jué)到系統(tǒng)異常，請(qǐng)及時(shí)使用安全軟件掃描或咨詢專業(yè)人員進(jìn)行處理。

【編輯推薦】

1. 黑客認(rèn)錯(cuò)域名 將法國(guó)橄欖球網(wǎng)站誤認(rèn)為是德國(guó)證券交易所
2. 美國(guó)NSA協(xié)助華爾街銀行打擊黑客入侵
3. 黑客從三菱竊取核電和戰(zhàn)斗機(jī)信息
4. 專家稱XML加密標(biāo)準(zhǔn)不安全 可被黑客利用