卡巴斯基:警惕“肉雞劫持”木馬
近日,知名信息安全廠商卡巴斯基發(fā)布病毒播報,提醒用戶注意一款惡意程序名為Trojan.Win32.Lethic.a的木馬程序。據(jù)悉,該木馬程序運行后會將其拷貝至根目錄,并添加到開機自啟動項,而后刪除自身。接著,它會通過遠程線程注入的方式將惡意代碼注入到系統(tǒng)進程"explorer.exe"中,并創(chuàng)建名為"zyan85asc"的互斥體,防止木馬重復運行。隨后,該程序?qū)L試連接指定的遠程地址,一旦連接成功則會允許遠程主機控制受感染的電腦。此外,該木馬程序還會使用Inline hook的方式讓當系統(tǒng)進程調(diào)用API"ntdll.RtlFreeHeap"時,執(zhí)行其攜帶的惡意代碼。
卡巴斯基提醒廣大用戶及時更新反病毒產(chǎn)品的病毒庫,并定期為系統(tǒng)打補丁,不打開可疑郵件和可疑網(wǎng)站,不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接,使用移動介質(zhì)時最好使用鼠標右鍵打開使用,必要時先要進行掃描,不從不可靠的渠道下載軟件,因為這些軟件很可能是帶有病毒的。
(王蕊)