今日块讯(ChinaZ.com) 3 月 7 日消息:据腾讯安全御见威胁情报中心消息,自WinRAR漏洞曝光以来,许多恶意程序开始利用WinRAR漏洞进行传播。近日,腾讯安全御见威胁情报中心监控到攻击者正在利用该漏洞恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制。
若使用存在漏洞的压缩/解压软件(如WinRAR较低版本)打开攻击者刻意构造的压缩文件,系统就会被添加一个开机启动项,当电脑下次重启时,Lime-RAT远程控制木马就会运行。该木马接受C2 服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载恶意组件,还可能在受害者进行数字货币交易时实施抢劫,对比特币矿工、参与数字货币交易者威胁极大。