二、远程控制
远程控制行为的典型表现:
1)由控制端主动发出指令进行远程控制
2)由受控端主动向控制端请求指令
远程控制行为概述:
远程控制是PC安全威胁中常见的一种形式。在用户不知情或未授权的情况下,通过控制端控制一个或多个受控端,可对受控端进行远程操作的,用户的手机一旦被远程控制,将面临群发短信、恶意扣费、下载病毒等威胁。
远程控制行为的典型案例:
该类恶意程序通过在后台与控制端服务器进行频繁交互,获取指令,并按指令进行发送付费短信,返回用户隐私等行为。由金山率先发现的“扣费鼠”恶意程序,病毒名为MDF.A.Pico.a, 即是一个典型的远程控制程序。该恶意程序是软件作者故意写入,包括“打地鼠”“五子棋”“消彩球”等多个手机游戏都隐藏着恶意代码,通过与
http://domaindev.51widgets.com/ss/service/action.php?action=deductions等多个服务端地址进行交互,获取并执行恶意指令。
▲图2
下图即为控制端返回的一个典型指令
▲图3
