信息來(lái)源：企業(yè)網(wǎng)

根據(jù)卡巴斯基實(shí)驗(yàn)室的研究人員的報(bào)告，被稱為L(zhǎng)urk的犯罪組織利用合法遠(yuǎn)程管理工具Ammyy Admin進(jìn)行銀行賬號(hào)盜取活動(dòng)。此前Ammyy的網(wǎng)站曾多次遭到入侵，而且該網(wǎng)站的安全形勢(shì)依然沒(méi)有得到好轉(zhuǎn)。

根據(jù)卡巴斯基的消息，犯罪組織Lurk纂改了遠(yuǎn)程管理工具Ammyy Admin的安裝包，在合法程序之外悄悄安裝間諜軟件。為了增加成功率，攻擊者還修改了Ammyy Web服務(wù)器上的PHP腳本。由于遠(yuǎn)程管理工具和銀行木馬在功能上存在相似之處，當(dāng)用戶的安全軟件報(bào)告探測(cè)到潛在惡意程序之后，他們可能會(huì)認(rèn)為這是誤報(bào)而忽視警告或?qū)⒊绦蚣尤牖砻馇鍐巍?/span>

Ammyy的網(wǎng)站安全形勢(shì)一直不容樂(lè)觀，就在執(zhí)法機(jī)構(gòu)處理掉Lurk事件后，該網(wǎng)站又遭到了另一個(gè)惡意程序的感染，會(huì)傳播新的惡意程序，用戶可能會(huì)因此受到安全威脅。