瑞星截获国内首个利用WinRAR漏洞的远控木马

　　新华社北京2月25日电 在解压软件WinRAR被曝存在严重代码执行漏洞后的3天时间里，瑞星公司截获到国内首个利用WinRAR最新漏洞CVE-2018-20250进行传播的.ace恶意文件。

　　2月21日，全球用户量最大的解压软件WinRAR被曝存在严重代码执行漏洞，漏洞遗留时间预计长达19年，可能有超过5亿用户将受到WinRAR漏洞影响。

　　据瑞星安全专家介绍，这款恶意文件会下载一款Orcus远控木马。其最大特点是能够加载开发者自定义的插件，并具有录音、键盘记录、密码窃取、远程控制桌面、监视进程、监控网络等恶意操作。

　　瑞星安全专家说，这意味着不仅用户的隐私信息会被攻击者窃取，而且电脑也会被攻击者远程控制。

　　瑞星安全专家提醒，用户应及时到压缩软件官网下载并安装最新版本；谨防钓鱼邮件；不要轻易下载并解压可疑的压缩文件；安装杀毒软件；定期查杀病毒。