卡巴斯基实验室近期检测到一种名为“黑暗卧底”的木马(Trojan-Dropper.Win32.Agent.adxr),目前虽然其感染数量并不大,但由于其传播恶意程序的能力很强,有可能将来会造成大范围感染。此木马采用FSG 2.0加壳,通常由网页挂马或木马下载器下载等途径感染用户计算机。
一旦进入计算机,该木马即成为恶意程序的“卧底”,窃取相关计算机安全信息。首先它会释放一个系统漏洞利用程序到计算机,然后获取本机的外网以及内网IP地址。
之后枚举公网和内网中同一网段中的IP地址,试图用系统漏洞利用程序对每一个地址进行攻击。如果攻击成功,则会在被攻陷计算机上执行远程恶意程序。这意味着,如果一台计算机感染了此木马,很有可能造成整个局域网计算机全体遭殃,其危害性很强。
目前,卡巴斯基已可以成功查杀“黑暗卧底”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外,请及时为操作系统安装安全更新,减小被攻击的风险。