趋势科技发现一些智能木马能隐藏伪装通讯协议

日前，趋势科技发布一篇木马报告，发现一些木马能将通信协议模仿一些常见的协议，如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”，是一款远程控制程序。它拥有常见的远控功能，能远程截图、文件获取、控制摄像头、麦克风等。
 
该报告称，自2009年以来，在一些恶意软件中发现使用了该伪装协议，能模仿一些已知的即时通信协议，来逃避检测，隐藏通信数据特征，这些木马程序复制及时通信协议的包头，剩下的payload部分进行木马加密通信。
报告中指出，恶意软件利用微软Office漏洞（CVE-2009-3129，CVE-2010-3333，CVE-2012-0158等），制作特定的Word和Excel文件，再通过电子邮件、社会工程学、聊天系统等传播木马。