今日塊訊(ChinaZ.com) 3 月 7 日消息：據(jù)騰訊安全御見威脅情報中心消息，自WinRAR漏洞曝光以來，許多惡意程序開始利用WinRAR漏洞進(jìn)行傳播。近日，騰訊安全御見威脅情報中心監(jiān)控到攻擊者正在利用該漏洞惡意傳播Lime-RAT遠(yuǎn)控木馬，該遠(yuǎn)控木馬功能非常強大，通過修改配置信息或者接收遠(yuǎn)程指令，對中毒電腦實行遠(yuǎn)程控制。

若使用存在漏洞的壓縮/解壓軟件(如WinRAR較低版本)打開攻擊者刻意構(gòu)造的壓縮文件，系統(tǒng)就會被添加一個開機啟動項，當(dāng)電腦下次重啟時，Lime-RAT遠(yuǎn)程控制木馬就會運行。該木馬接受C2 服務(wù)器(C&C的縮寫，遠(yuǎn)程命令和控制服務(wù)器)指令，可以實現(xiàn)文件加密勒索、挖礦和下載惡意組件，還可能在受害者進(jìn)行數(shù)字貨幣交易時實施搶劫，對比特幣礦工、參與數(shù)字貨幣交易者威脅極大。

（舉報）