安全研究人员Roland Dela Paz发表一篇报告，报告中显示在最近一年中，一种称作Plugx的新型远程控制工具(RAT) 正在流行并针对日本、中国和台湾发起恶意攻击。

    Roland指出：“与以前的Poison Ivy RAT类似，Plugx依然通过钓鱼邮件传播，通过绑定在邮件附件中，利用诸如Adobe Acrobat Reader和Microsoft Office漏洞进行攻击。我们已经拿到了针对南韩网络公司及美国工程公司的Plugx样本。”

    “RAT留下了一个文件%System Root%\Documents and Settings\All Users\SxS\bug.log，其中包含了它自己的错误，然后上传至攻击者的服务器以进行分析。这表明，这个变体仍然在beta阶段。”

原文地址:http://safe.zol.com.cn/321/3217672.html