卡巴斯基实验室近日检测到一种名为“僵尸傀儡”的木马活动比较频繁,并造成大量用户感染。该木马一般通过网页挂马或者下载器下载等方式感染用户计算机,其传染性和危害性都很强。它会释放恶意DLL文件到被感染的计算机中,且自动创建注册表启动项,使得被感染计算机在系统启动时自动将恶意DLL注入到所有进程中。被注入的恶意DLL运行后会自动连接远程计算机,随时等待远程计算机发布指令。这样受感染的计算机就必须受控于远程计算机,成为“僵尸”网络中的一个“傀儡”。远程计算机可以向受感染计算机发送指示,下载恶意程序到本机。如目前已被卡巴斯基实验室捕获到的恶意程序中就有可以用来发送垃圾邮件的恶意程序。更令人担忧的是,远程计算机还可遥控受感染计算机下载和运行更多类型的DDL文件,很可能会被用来实现DDos攻击或制造恶意程序来获取非法经济收入,因此被该木马感染后所造成的后果将相当严重。
