近日，安天 CERT（安全研究與應急處 理中心）在梳理網絡安全事件時發現一種名 為 AgentTesla 竊密木馬樣本開始活躍。該惡 意代碼使用 .NET 語言開發，給樣本的調試 和分析帶來了一定的困難，它可以自定義生 成木馬竊取信息，包括鍵盤記錄、截屏、剪 貼板記錄以及攝像頭圖像等。

     gentTesla 竊密木馬可以從電腦上提取 還原多種登錄信息緩存，包括瀏覽器中保存 的網站賬號密碼，郵件客戶端中保存的密碼， FTP 工具、下載器中保存的密碼等。它可以 自定義木馬將竊取到的信息回傳給木馬傳播 者的方式，包括網絡接口方式、郵件方式以 及 FTP 方式。在 FTP 方式下，工具使用者可以指定上傳信息時用到的 FTP 地址、用戶名 和密碼。在郵件方式下，工具使用者可以指 定郵箱服務器地址、用戶名和密碼。如果使 用者采用網絡接口方式，則需要從工具官網 下載一套完整的管理頁面，并部署在自己的 網站上。然后，使用者可以在工具中指定對 應的網址作為 C&C 服務器，生成的木馬運行 后會連接該服務器并接收相應的指令，這些 指令包括 uninstall、update、info、webcam、 screenshots、keylog、passwords 等。

     安天 CERT 提醒廣大政企客戶，要提高 網絡安全意識，在日常工作中要及時進行系 統更新和漏洞修復，不要隨意下載非正版的 應用軟件、非官方游戲、注冊機等。收發郵件時要確認收發來源是否可靠，更加不要隨 意點擊或者復制郵件中的網址，不要輕易下 載來源不明的附件，發現網絡異常要提高警 惕并及時采取應對措施，養成及時更新操作 系統和軟件應用的好習慣。確保沒有任何計 算機運行直接連接到 Internet 的遠程桌面服 務，而是將運行遠程桌面的計算機放在 VPN 之后，只有使用 VPN 才能訪問它們。同時也 要做好文件的備份，以防止勒索軟件加密重 要文件后無法恢復。

      目前，安天追影產品已經實現了對該 類惡意代碼的檢出。