日前，趨勢(shì)科技發(fā)布一篇木馬報(bào)告，發(fā)現(xiàn)一些木馬能將通信協(xié)議模仿一些常見(jiàn)的協(xié)議，如偽裝成Windows Live Messenger或雅虎Messenger的即時(shí)消息協(xié)議。報(bào)告中稱(chēng)該木馬為“Fakem RATs”，是一款遠(yuǎn)程控制程序。它擁有常見(jiàn)的遠(yuǎn)控功能，能遠(yuǎn)程截圖、文件獲取、控制攝像頭、麥克風(fēng)等。

該報(bào)告稱(chēng)，自2009年以來(lái)，在一些惡意軟件中發(fā)現(xiàn)使用了該偽裝協(xié)議，能模仿一些已知的即時(shí)通信協(xié)議，來(lái)逃避檢測(cè)，隱藏通信數(shù)據(jù)特征，這些木馬程序復(fù)制及時(shí)通信協(xié)議的包頭，剩下的payload部分進(jìn)行木馬加密通信。

報(bào)告中指出，惡意軟件利用微軟Office漏洞（CVE-2009-3129，CVE-2010-3333，CVE-2012-0158等），制作特定的Word和Excel文件，再通過(guò)電子郵件、社會(huì)工程學(xué)、聊天系統(tǒng)等傳播木馬。