安全研究人員Roland Dela Paz發(fā)表一篇報(bào)告，報(bào)告中顯示在最近一年中，一種稱作Plugx的新型遠(yuǎn)程控制工具(RAT) 正在流行并針對(duì)日本、中國和臺(tái)灣發(fā)起惡意攻擊。

    Roland指出：“與以前的Poison Ivy RAT類似，Plugx依然通過釣魚郵件傳播，通過綁定在郵件附件中，利用諸如Adobe Acrobat Reader和Microsoft Office漏洞進(jìn)行攻擊。我們已經(jīng)拿到了針對(duì)南韓網(wǎng)絡(luò)公司及美國工程公司的Plugx樣本。”

    “RAT留下了一個(gè)文件%System Root%\Documents and Settings\All Users\SxS\bug.log，其中包含了它自己的錯(cuò)誤，然后上傳至攻擊者的服務(wù)器以進(jìn)行分析。這表明，這個(gè)變體仍然在beta階段。”

原文地址:http://safe.zol.com.cn/321/3217672.html