定向攻擊的JavaScript遠控木馬

病毒危害：

和前面我們提到的勒索軟件一樣，常見的木馬程序也是以PE文件的形式出現的，包括比較常見的exe、scr、pif、com、bat等擴展名文件。但是最近出現了一款純腳本編寫的遠程控制木馬，和傳統的遠程控制木馬不同的是，這款木馬全程沒有釋放任何PE文件，當然也不會有進程等信息的出現。木馬傳播的母體是一個雙后綴的lnk文件，由于lnk文件在Windows下不會顯示其.lnk的后綴名，只是在圖標的左下角多了一個小箭頭的提示。這樣使得普通用戶看起來誤以為是doc文件，當用戶運行這個文件后就會在系統的臨時目錄創建一個腳本文件，然后通過腳本文件實現信息獲取、網絡訪問、遍歷目錄和上傳下載文件等等操作。

防范措施：

隨著安全軟件監控和查殺能力的不斷提升，許多木馬開始不以傳統的PE文件為傳播載體，以逃避安全軟件的監控和查殺。所以除了傳統的PE文件以外，也不要輕易打開.js、.vbs、.vbe、.lnk等類型的擴展名文件。