TeamViewer作为一个远程控制软件，在方便我们的同时也会威胁我们的安全。很多恶意流氓软件就会利用我们的系统漏洞来通过TeamViewer控制我们的电脑。接下来小编就为大家介绍一下恶意软件是如何利用TeamViewer威胁到计算机的安全吧！

图1：恶意软件威胁我们的安全

一、隐藏命令

在感染设备后，大多数恶意软件会与命令和控制（C＆C）服务器进行通信，因为服务器是发送恶意软件执行命令的控制中心。C＆C服务器也是恶意软件收集数据的地方，在和C＆C服务器进行通信时，恶意软件的开发者通常会实现一个自定义协议，但这样，杀毒软件就可以很容易地发现它与其他流量的不同，从而进行阻止。

如何查看电脑上的远程软件是否安全，可以参考：TeamViewer安装在电脑上是否安全。

图2：恶意软件通过服务器协议

于是，为了使杀毒软件更加难以检测到恶意行为，一些恶意软件的开发者便想到利用流行的远程控制程序（如TeamViewer），而不是利用其VPN网络，这样就能起到更好地掩盖其恶意软件和C＆C服务器之间通信的作用。

二、TeamSpy如何进行感染

TeamSpy通过垃圾邮件传播，旨在诱骗受害者打开附件。附件是一个带有宏的Excel文件，打开附件后，将出现以下内容：

图3：带有宏的危险Excel文件

当攻击目标启用宏时，感染过程就会开始，这一切都会在后台完全运行，因此受害者不会发现任何攻击征兆。但如果让安全人员来查看这些恶意宏，他们就可以看到经过混淆的字符串，这些经过修改的字符串通常会分割成一个或多个子串，这些子串最后又能被连接起来。更重要的是这个信息是一个链接，攻击者可以通过这个链接下载攻击程序以及稍后使用的密码。

所以大家在使用TeamViewer这款软件时，为了自己的财产隐私安全，一定不要下载来历不明的非法破解远程软件或其他软件，使用软件一定要通过官方正版正规的渠道下载。如果平时在软件的使用或者购买TeamViewer的时候遇到问题，欢迎咨询客服400-8765-888。

本文为原创，转载请注明网址：http://www.yuanchengxiezuo.com/zixun/eyrj-lytv.html。