新華社北京2月25日電 在解壓軟件WinRAR被曝存在嚴重代碼執行漏洞後的3天時間裏，瑞星公司截獲到國內首個利用WinRAR最新漏洞CVE-2018-20250進行傳播的.ace惡意文件。

　　2月21日，全球用戶量最大的解壓軟件WinRAR被曝存在嚴重代碼執行漏洞，漏洞遺留時間預計長達19年，可能有超過5億用戶將受到WinRAR漏洞影響。

　　據瑞星安全專家介紹，這款惡意文件會下載一款Orcus遠控木馬。其最大特點是能夠載入開發者自定義的插件，並具有錄音、鍵盤記錄、密碼竊取、遠端控制桌面、監視進程、監控網絡等惡意操作。

　　瑞星安全專家説，這意味著不僅用戶的隱私資訊會被攻擊者竊取，而且電腦也會被攻擊者遠端控制。

　　瑞星安全專家提醒，用戶應及時到壓縮軟件官網下載並安裝最新版本；謹防釣魚郵件；不要輕易下載並解壓可疑的壓縮文件；安裝殺毒軟件；定期查殺病毒。

【糾錯】

責任編輯： 郝多