卡巴斯基：提防黑客的"白金远控"木马

　　从事网络犯罪能够获取巨大的经济利益，使得网络犯罪逐渐产业化，而这个产业的核心就是各种功能强大的恶意软件。在网络罪犯或黑客手中，这些恶意软件就成为他们攻击网民计算机的利器，如果不加强防范，很可能就会成为其受害者。

　　卡巴斯基实验室近期检测到一种"白金远控"木马的新变种（Trojan-PSW.Win32.Bjlog.hvc），集成了多种恶意软件技术，功能十分强大。此木马的扩展名为".jpg.scr"，是一种可执行文件，但却会利用图标伪装成图片文件迷惑用户点击运行。如下图所示：

　　运行后，会创建fekkx.pic动态库，通过启动服务的方式加载病毒动态库，一旦加载成功会主动连接远程服务器，等待黑客的命令。下图为其创建的动态库文件：

　　该木马具有远程文件管理、远程注册表管理、远程发送命令、远程查看屏幕、远程查看摄像头、开启远程桌面等功能，同时还会记录用户按键信息，从而盗取用户密码及隐私。它还会监视系统连接，阻止用户访问杀毒软件等网址。黑客还会负责更新和维护此恶意程序，避免其被反病毒软件查杀。下图为该木马样本的功能演示，从中可以看到此木马的可怕之处：

　　目前，卡巴斯基反病毒软件已经能够查杀此木马。卡巴斯基实验室建议广大网民安装性能可靠的反病毒软件，如卡巴斯基等，并且定期更新反病毒数据库进行查杀，以免感染造成损失。