木马白菜价出售，你会买吗？

据赛门铁克安全研究员介绍，一名为“z3r0”意大利恶意软件作者正在出售一款远程访问木马，价格仅为58美元（不到人民币400元）。

该木马被命名为“Backdoor.Remvio”，它自带终端用户许可协议(EULA)，也就是说如果用户用它从事恶意行为，作者将不负任何责任。基于许可协议的不同，该恶意软件的价格最高可能为389美元（相当于人民币2591元）。

Remvio不仅对所有版本的Windows操作系统产生影响，还可以攻击企业用户或个人用户。但安全人员表示，目前还不清楚这一后门木马是否已经被用在真实的攻击案例中了。

购入这样的木马之后就可以想办法、找渠道进行传播了，包括水坑式攻击、含有木马链接的垃圾邮件、恶意附件等。总的来说，它可以参与多种形式的攻击，该恶意软件甚至还可以通过漏洞利用工具包进行传播。

Remvio是用C++编写，只有24-70KB大，但却功能强大。另外该木马的生成器和控制面板的大小约为6.3MB，并且是用Delphi编程语言开发的。

木马的控制面板有一个执行自动化任务的功能，当目标用户上线后，网络犯罪分子不需要亲自操作，就可以自动化的进行入侵活动。

更为可怕的是，该木马还可以作为远程访问木马(RAT)来用。它可以记录键盘敲击记录、捕捉截屏、利用摄像头录制视频、用麦克风录音等。它甚至还可以从目标主机的应用程序中提取用户密码。

经赛门铁克介绍，给木马能够从流行浏览器和即时通讯应用中收集用户密码，例如InternetExplorer、Chrome、Firefox、Opera、Pidgin、Trillian、Miranda、ICQ、Digsby、PaltalkScene、Windows MSN/Live Messenger。虽然声称也能够从Safari浏览器中窃取用户凭证，但目前还没有证据能够证明。

另外，Remvio还可以配置一些能力，躲避大多数安全防护技术的检测。它默认使用2404端口进行网络通信，木马拥有者也可以通过生成器接口更改通信端口。研究人员还发现，该木马加密网络密码的默认秘钥为“pass”。