全球惊现病毒大流行，Adwind RAT震撼现世！

扩展阅读

Adwind RAT，有时也称为Unrecm、Sockrat、Frutas、jRat和JSocket，是一种远程访问特洛伊木马程序，名为MAAS(恶意软件即服务)。Adwind可以收集用户和系统数据，控制受感染机器的网络摄像头，捕获屏幕截图，安装和运行其他恶意程序，记录击键，窃取Web浏览器密码等。

Adwind在2012年1月首次被发现，它不能被称为新的恶意软件，但尽管历史悠久，它还是成功地变得非常流行。事实上，2015年，超过1800人在其“官方”网站上购买了Adwind，使该网站成为世界上最受欢迎的恶意软件分发平台之一。需要注意的是，Adwind对包括Windows、macosX、Linux和BSD在内的所有主要操作系统的用户都构成了危险。

与病毒的最新版本相比，原始版本的功能集有些有限。因此，在2012年，Adwinrat可以捕捉屏幕截图，从选定的在线服务中窃取密码，打开特定的网页并截取截图，以及显示弹出消息。

2013年，恶意软件的创建者发布了一个新版本，改名为Adwind。新版本增加了对Android操作系统的支持，并开始在西班牙黑客社区之外获得支持，成为全世界流行的工具。随着恶意软件的普及，作者建立了一个YouTube频道，为其他网络罪犯发布教程。同年，亚太地区记录了首次在有针对性的攻击中使用Adwind恶意软件的案例。2013年11月，该恶意软件被更名为UNRECOM，并出售给UnRecm软件。重新命名的Adwind版本保留了前一次迭代的所有功能。

2014年，Adwind的源代码被泄露并免费在网上获得，成为2014年和2015年期间在攻击中广泛使用破解版本的网络罪犯的一个流行工具，进一步推动了Adwind的总体流行。针对这一漏洞，Adwind特洛伊木马的“官方”版本在2014年10月被大幅升级并重新发布为AlienSpy。这个版本的恶意软件学会了自动检测沙箱，获得了与控制服务器的加密安全通信，并能够检测和禁用抗病毒。

最后，在2015年，恶意软件再次被重新命名，成为JSocket的老鼠。作为一个恶意软件的服务，Adwind老鼠被出售给用户，每月收取固定费用，作为订阅，可以在JSocket.org上购买，直到网站不可用为止。价格取决于用户选择的包。

应该注意的是，Adwind需要潜在受害者的主动操作才能启动执行过程。因此，恶意软件在恶意.jAR文件中传递，在受害者双击附件之前将无法执行自己。