被黑客入侵和控制的計算機，通常被稱為“肉雞”。黑客可以盜取肉雞計算機中的各種賬號數(shù)據(jù)，或者遠程操縱他們進行定向攻擊、發(fā)布垃圾郵件或傳播其他惡意程序，為黑客帶來大量利潤。所以，這些被控制計算機對黑客來說是一種資產(chǎn)，他們會盡可能多地控制“肉雞”。

侵入計算機后，黑客往往會留下后門用于再次登陸、盜取信息或破壞用戶計算機等?？ò退够战孬@到一種名為“粘滯鍵后門”的惡意程序(Backdoor.Win32.VB.nqw)，會將自身偽裝成系統(tǒng)“粘滯鍵”程序。黑客入侵后將系統(tǒng)程序替換為該后門程序。

當(dāng)黑客通過遠程桌面連接用戶計算機時，只需五次按下shift鍵，就會啟動偽造的“粘滯鍵”程序。黑客在偽造“粘滯鍵”程序中編寫了消息響應(yīng)代碼，只有點擊特定位置或按下特定按鍵時，才會激活后門代碼，由于激活方式隱蔽，所以很難被發(fā)現(xiàn)。如下圖：

偽造的粘滯鍵界面

激活后，后門程序會提示輸入后門密碼，用于防止其他人使用該后門。登錄成功后，顯示操作界面如下：

不僅如此，此后門程序的作者在發(fā)布后門程序給黑客使用時，在后門中再次添加了“后門”。

當(dāng)其他黑客使用此程序成功登錄用戶計算機時，會悄悄的將被入侵用戶的ip發(fā)送給作者，這樣一來，該后門程序作者不費吹灰之力便得到其他黑客的入侵“成果”了。如圖所示：

后門程序作者暗藏的后門

目前，卡巴斯基所有安全產(chǎn)品均可以對該后門程序進行查殺。請用戶及時更新反病毒庫，并保持實時監(jiān)控開啟。另外，建議用戶一旦察覺到系統(tǒng)異常，請及時使用安全軟件掃描或咨詢專業(yè)人員進行處理。

【編輯推薦】

1. 黑客認錯域名 將法國橄欖球網(wǎng)站誤認為是德國證券交易所
2. 美國NSA協(xié)助華爾街銀行打擊黑客入侵
3. 黑客從三菱竊取核電和戰(zhàn)斗機信息
4. 專家稱XML加密標準不安全 可被黑客利用