Darkcomet木马变身“抓鸡狂魔_ 腾讯电脑管家精准查杀

无论是窃取用户敏感数据、个人银行账户、密码等信息，还是在设备上运行恶意代码以进行进一步的网络攻击，各种网络钓鱼电子邮件都是不可避免的，而且令人厌恶的。近日，腾讯智能安全威胁情报中心监控发现，利用僵尸网络进行非法活动“抓鸡疯”团伙活动热度呈上升趋势，集团通过鱼叉邮件、下载站传播远程控制木马、用户隐私信息等。为收集敏感文件，在全球范围内发起批量捕获“肉鸡”，甚至DDoS攻击，给用户带来巨大的网络安全威胁。“鸡疯”团伙擅长使用暗COM远程控制木马来发起网络攻击活动。黑彗星特洛伊木马诞生于2008年，也被称为“黑彗星”特洛伊木马，是著名的后门类木马。木马不仅可以记录和上传受害者输入的密码和摄像头信息等隐私内容，还可以按照服务器端的指示执行控制操作，如下载文件、启动程序、运行脚本等。与此同时，攻击者还可以使用受控计算机作为跳板，向其他目标发起DDoS攻击。该木马的作者在2012年停止了对Dark Comet的更新，但许多攻击者仍然使用该工具进行网络攻击。

图：“鸡奸狂”病毒自2018年4月起，攻击开始通过发送包含漏洞文档的鱼叉式电子邮件（如CVE-2017-11882）开始。与此同时，该集团擅长使用Darkcomet、Njrat、Netwire等工具进行网络攻击，并使用普通的钓鱼方法，如鱼叉式钓鱼邮件、假正常程序、美人图标程序等，利用公开的漏洞提高攻击的成功率。Darkcomet是一种古老的远程控制木马，通常通过鱼叉式电子邮件传播，并且作为对RAT（远程控制管理的缩写）的攻击非常强大。与其他远程控制木马不同，Darkcomet木马形成了一个独立的传输协议，发送和接收数据都被解密，以确保通信顺畅。经过跟踪，大部分木马控制服务器位于美国和法国，通过攻击的使用和样本资源信息分析，评估该集团最有可能位于欧洲和欧洲。据腾讯智慧安全观察信息中心分析，Darkcomet遥控木马（“黑暗彗星”木马）国内感染率最高的是广东省、浙江省、河南省，分别为21.8%、13.85%和8.55%。

图片：“捉鸡狂”的地理分布为此，腾讯安全防病毒实验室负责人、腾讯电脑管家安全专家马金松培养了良好的上网习惯，并开放运行腾讯电脑管家等主流杀毒软件。不要相信网站提示关闭或终止防病毒软件，及时更新系统补丁，实时拦截病毒风险。同时，建议用户通过正常渠道下载该软件，不要随意点击未知的电子邮件附件。

图：企业级安全防御产品腾讯控制点