警惕帶有“adobe pdf”文件圖標(biāo)的下載器木馬

近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報，提醒用戶注意一款惡意程序名為Trojan.Win32.Bublik.bswd的下載器馬。

據(jù)悉，該木馬通常偽裝成adobe pdf文件，利用釣魚郵件進行傳播，誘使用戶點擊，從而植入電腦并運行。為干擾分析，此木馬具有一定的反調(diào)試能力，會主動觸發(fā)異常干擾調(diào)試并檢測調(diào)試器。若其發(fā)現(xiàn)自身未被調(diào)試則會向內(nèi)存中解密下一步要執(zhí)行的代碼。其解密出的代碼會將木馬拷貝至系統(tǒng)文件夾并運行，同時會從http://??-online-takeaway.com/lw/ images/thumb/a/a4/Pizza.jpg/240px-Pizza.exe下載和運行惡意程序。

卡巴斯基提醒廣大用戶及時更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動介質(zhì)時最好使用鼠標(biāo)右鍵打開使用，必要時先要進行掃描，不從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。

（王蕊）