瑞星截获国内首个利用WinRAR漏洞的远控木马

2019-02-25  A+ A-
  新华社北京2月25日电 在解压软件WinRAR被曝存在严重代码执行漏洞后的3天时间里,瑞星公司截获到国内首个利用WinRAR最新漏洞CVE-2018-20250进行传播的.ace恶意文件。

  2月21日,全球用户量最大的解压软件WinRAR被曝存在严重代码执行漏洞,漏洞遗留时间预计长达19年,可能有超过5亿用户将受到WinRAR漏洞影响。

  据瑞星安全专家介绍,这款恶意文件会下载一款Orcus远控木马。其最大特点是能够加载开发者自定义的插件,并具有录音、键盘记录、密码窃取、远程控制桌面、监视进程、监控网络等恶意操作。

  瑞星安全专家说,这意味着不仅用户的隐私信息会被攻击者窃取,而且电脑也会被攻击者远程控制。

  瑞星安全专家提醒,用户应及时到压缩软件官网下载并安装最新版本;谨防钓鱼邮件;不要轻易下载并解压可疑的压缩文件;安装杀毒软件;定期查杀病毒。

分享到:

电脑版

Copyright@2008-2018 中华通讯社-中华在线 All Rights Reserved