警惕偽裝成PDF文件的后門木馬

警惕偽裝成PDF文件的后門木馬

近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Backdoor.Win32.Kafau.a的后門木馬。

據(jù)悉，此惡意程序通常帶有pdf文件圖標(biāo)，以誘使用戶打開。木馬運(yùn)行后會(huì)將自身注入到explorer.exe內(nèi)存中，實(shí)現(xiàn)進(jìn)程隱藏并釋放執(zhí)行一個(gè)名為[隨機(jī)數(shù)].tm p.bat批處理文件，調(diào)用reg.exeadd添加自啟動(dòng)項(xiàng)。同時(shí)，它還會(huì)連接指定網(wǎng)址，使用戶計(jì)算機(jī)成為黑客肉雞，使得隱私可被黑客竊取，“淪陷”的計(jì)算機(jī)可被用來進(jìn)行DDOS等攻擊。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。（王蕊）