警惕偽裝成PDF文件的后門木馬

近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報，提醒用戶注意一款惡意程序名為Backdoor.Win32.Kafau.a的后門木馬。

據(jù)悉，此惡意程序通常帶有pdf文件圖標，以誘使用戶打開。木馬運行后會將自身注入到explorer.exe內(nèi)存中，實現(xiàn)進程隱藏并釋放執(zhí)行一個名為[隨機數(shù)].tm p.bat批處理文件，調(diào)用reg.exeadd添加自啟動項。同時，它還會連接指定網(wǎng)址，使用戶計算機成為黑客肉雞，使得隱私可被黑客竊取，“淪陷”的計算機可被用來進行DDOS等攻擊。

卡巴斯基提醒廣大用戶及時更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動介質(zhì)時最好使用鼠標右鍵打開使用，必要時先要進行掃描，不從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。（王蕊）