私服客戶端捆綁遠程控制木馬

重劍

病毒名稱：大灰狼遠控木馬

病毒危害：

《魔域》是一款非常知名的大型網(wǎng)絡(luò)游戲，該游戲在外網(wǎng)存在很多私服版本，這些私服無法受到官方的控制，因此很容易成為病毒木馬的傳播渠道。用戶一旦下載運行了私服的客戶端，和客戶端捆綁在一起的木馬就可以順利地進入到系統(tǒng)中。木馬首先會偽裝成游戲的保護進程，隨著游戲的啟動而自動運行。接著它會釋放大灰狼遠程控制木馬，利用該木馬的下載功能會在系統(tǒng)中繼續(xù)安裝門羅幣的挖礦木馬。

激活工具散播瀏覽器病毒

病毒名稱：麻辣香鍋

病毒危害：

有些用戶在安裝了盜版系統(tǒng)后會通過激活軟件來進行激活，而激活軟件也就“堂而皇之”成為病毒傳播的一個重要載體。為了避免病毒被安全軟件查殺，很多激活軟件會要求用戶在下載之前將安全軟件從系統(tǒng)中退出。當用戶運行激活軟件后，表面上它會幫助用戶對系統(tǒng)進行激活操作，其實會在系統(tǒng)后臺釋放驅(qū)動文件，不但會對系統(tǒng)中的瀏覽器首頁進行鎖定，同時還會對系統(tǒng)中的安全軟件進行破壞，為其長時間在系統(tǒng)中存在提供條件。

防范措施：

凡是要求用戶退出或關(guān)閉安全軟件的軟件，都可以把它加入到惡意軟件的范疇里，遇到這種情況就不要再下載運行了。另外，還是建議用戶使用正版的操作系統(tǒng)以及軟件程序。

·網(wǎng)絡(luò)中存在大量的激活軟件

防范措施：

私服網(wǎng)游本來就屬于盜版游戲，因此還是建議用戶去官方的服務(wù)器下載網(wǎng)游客戶端來玩游戲。另外也建議用戶一定要開啟殺毒軟件的主動防御功能，從而更好地抵御各種病毒的攻擊破壞。

挖礦木馬入侵網(wǎng)站服務(wù)器

病毒名稱：8220挖礦木馬

病毒危害：

現(xiàn)在很多單位都會搭建一個官方網(wǎng)站用于宣傳，而搭建網(wǎng)站就需要使用專門的軟件程序，Apache Struts就是其中非常知名的一款。但是由于該軟件存在一個非常嚴重的遠程控制漏洞，黑客可以利用該漏洞對服務(wù)器系統(tǒng)進行入侵，獲取該服務(wù)器的管理權(quán)限。通過獲取到的權(quán)限不僅可以竊取網(wǎng)站的數(shù)據(jù)庫信息，還可以在其中植入各種惡意程序或代碼，從而進行挖礦、掛馬、網(wǎng)絡(luò)攻擊等各種破壞行為，甚至可能以此為跳板對內(nèi)網(wǎng)進行入侵。

防范措施：

首先要對服務(wù)器中的軟件進行及時更新，杜絕漏洞給黑客造成的入侵條件。其次要設(shè)置一個高強度的登錄密碼，防止黑客通過弱口令的方式進行破解入侵。

存放于黑客服務(wù)器中的病毒