安装包下载
购物车×
去购物车2件商品
共计:
购物车×
购物车里还没放东西呢~
购物车×
请登录
TeamViewer中文网站 > 最新资讯 > 恶意软件是如何滥用 TeamViewer 的?

支持

服务

恶意软件是如何滥用 TeamViewer 的?

发布时间:2018-03-14

TeamViewer作为一个远程控制软件,在方便我们的同时也会威胁我们的安全。很多恶意流氓软件就会利用我们的系统漏洞来通过TeamViewer控制我们的电脑。接下来小编就为大家介绍一下恶意软件是如何利用TeamViewer威胁到计算机的安全吧!

恶意软件自动安装
图1:恶意软件威胁我们的安全

一、隐藏命令

在感染设备后,大多数恶意软件会与命令和控制(C&C)服务器进行通信,因为服务器是发送恶意软件执行命令的控制中心。C&C服务器也是恶意软件收集数据的地方,在和C&C服务器进行通信时,恶意软件的开发者通常会实现一个自定义协议,但这样,杀毒软件就可以很容易地发现它与其他流量的不同,从而进行阻止。

如何查看电脑上的远程软件是否安全,可以参考:TeamViewer安装在电脑上是否安全

服务器协议
图2:恶意软件通过服务器协议

于是,为了使杀毒软件更加难以检测到恶意行为,一些恶意软件的开发者便想到利用流行的远程控制程序(如TeamViewer),而不是利用其VPN网络,这样就能起到更好地掩盖其恶意软件和C&C服务器之间通信的作用。

二、TeamSpy如何进行感染

TeamSpy通过垃圾邮件传播,旨在诱骗受害者打开附件。附件是一个带有宏的Excel文件,打开附件后,将出现以下内容:

带有宏的Excel文件
图3:带有宏的危险Excel文件

当攻击目标启用宏时,感染过程就会开始,这一切都会在后台完全运行,因此受害者不会发现任何攻击征兆。但如果让安全人员来查看这些恶意宏,他们就可以看到经过混淆的字符串,这些经过修改的字符串通常会分割成一个或多个子串,这些子串最后又能被连接起来。最重要的是这个信息是一个链接,攻击者可以通过这个链接下载攻击程序以及稍后使用的密码。

所以大家在使用TeamViewer这款软件时,为了自己的财产隐私安全,一定不要下载来历不明的非法破解远程软件或其他软件,使用软件一定要通过官方正版正规的渠道下载。如果平时在软件的使用或者购买TeamViewer的时候遇到问题,欢迎咨询客服400-8765-888。

本文为原创,转载请注明网址:http://www.yuanchengxiezuo.com/zixun/eyrj-lytv.html

读者也访问过这里: