近日，安天 CERT（安全研究與應(yīng)急 處理中心）在梳理網(wǎng)絡(luò)安全事件時(shí)發(fā)現(xiàn)一 種名為 Orcus 的惡意代碼。該木馬樣本可 以感染 Windows 操作系統(tǒng)，感染后攻擊者 可以完全控制受害者的電腦。2015 年 10 月， 開(kāi)發(fā)者先將樣本以“Sorzus”命名并在黑客 論壇上開(kāi)源發(fā)布，之后將其命名為“Orcus” 并進(jìn)行商業(yè)化出售，出售價(jià)格 40 美元。

     Orcus 木馬有以下功能：遠(yuǎn)程執(zhí)行代碼、 鍵盤(pán)記錄、麥克風(fēng)錄音、遠(yuǎn)程管理、反向 代理、拒絕服務(wù)、竊取密碼、禁用網(wǎng)絡(luò)攝 像頭指示燈、攝像頭監(jiān)控、截取屏幕、信 息回傳、插件系統(tǒng)等。Orcus 不僅有遠(yuǎn)控木馬的共性，還有其它遠(yuǎn)控木馬不具備的 特點(diǎn)。例如“插件系統(tǒng)”功能，該插件系 統(tǒng)功能允許 Orcus 用戶創(chuàng)建自己的插件或 下載已經(jīng)由開(kāi)發(fā)者開(kāi)發(fā)的插件。Orcus 遠(yuǎn) 控木馬會(huì)將竊取到的受害者信息，回傳到 其指定的服務(wù)器上。服務(wù)器上的信息可供 該木馬的眾多使用者共享，以達(dá)到管理受 害者網(wǎng)絡(luò)的目的，并通過(guò)部署多個(gè)服務(wù)器 來(lái)實(shí)現(xiàn)其可擴(kuò)展性。該木馬的使用者可以 通過(guò)控制器工具訪問(wèn)存有竊取到信息的服 務(wù)器以及受害者的電腦，其控制器不僅有 Windows 版本也有 Android 版本。

     安天 CERT 提醒廣大網(wǎng)絡(luò)使用者，要提高網(wǎng)絡(luò)安全意識(shí)，在日常工作中要及時(shí) 進(jìn)行系統(tǒng)更新和漏洞修復(fù)，不要隨意下載 非正版的應(yīng)用軟件、非官方游戲、注冊(cè)機(jī) 等。收發(fā)郵件時(shí)要確認(rèn)收發(fā)來(lái)源是否可靠， 更加不要隨意點(diǎn)擊或者復(fù)制郵件中的網(wǎng)址， 不要輕易下載來(lái)源不明的附件，發(fā)現(xiàn)網(wǎng)絡(luò) 異常要提高警惕并及時(shí)采取應(yīng)對(duì)措施，養(yǎng) 成及時(shí)更新操作系統(tǒng)和軟件應(yīng)用的好習(xí)慣。 同時(shí)也要做好文件的備份，以防止勒索軟 件加密重要文件后無(wú)法恢復(fù)。

      目前，安天追影產(chǎn)品已經(jīng)實(shí)現(xiàn)了對(duì)該類 惡意代碼的檢出。