新木馬借用QQ昵稱連接服務器

病毒名稱：KRBanker

病毒危害：

由于普通用戶上網使用的都是動態IP地址，因此要想成功地對用戶電腦進行長時間控制，那么解決好木馬的上線連接就顯得非常的重要。最近就有一款KRBanker木馬的新變種，它利用了QQ空間的接口，來獲取遠程服務器的IP地址。這款木馬主要通過一些常見的軟件漏洞來掛馬傳播，當通過掛馬頁面下載到用戶電腦中以后，利用QQ空間的信息來成功地連接到服務器。接下來木馬會收集電腦系統中的銀行數字證書并進行上傳，同時篡改本地系統中的DNS服務器地址進行域名劫持。這樣黑客就可以獲取到用戶網上銀行的賬號密碼，再結合相應的銀行數字證書就可以轉移銀行賬戶中的相關金額了。

防范措施：

不管木馬耍什么花招，我們只要對系統服務、注冊表等重要位置進行實時監控，一旦發現有惡意的篡改行為，就立即進行阻止。另外開啟殺毒軟件的防掛馬功能也非常必要，這樣可以堵截木馬進入系統的入口。