重劍

病毒名稱：Torchwood遠控木馬

病毒危害：

現(xiàn)在很多用戶喜歡在網(wǎng)上查詢電子書，其中CHM文件就是最常見的電子書格式，其基于HTML文件特性的文件系統(tǒng)，可以支持腳本、Flash、圖片、音頻、視頻等各種內(nèi)容。在絕大多數(shù)人的印象中CHM文件是相對安全的，但是最近就有很多黑客利用它來傳播病毒。用戶一旦運行該惡意CHM文件，無需進行其他任何的操作，就可以觸發(fā)文件里面的腳本代碼，從而下載和執(zhí)行各種各樣的遠程控制木馬。利用這種遠程控制木馬程序，黑客不但可以竊取用戶系統(tǒng)中的文件，還可以竊取各種各樣的賬號密碼信息。

防范措施：

由于CHM文件也是利用網(wǎng)頁掛馬的形式來傳播木馬的，所以要防范這類文件的網(wǎng)絡(luò)攻擊，首先需要對系統(tǒng)和軟件漏洞進行修復(fù)，其次就是及時更新殺毒軟件的病毒庫，從而有效地對病毒文件進行攔截。endprint