卡巴斯基：警惕“肉雞劫持”木馬

近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan.Win32.Lethic.a的木馬程序。

據(jù)悉，該木馬程序運(yùn)行后會(huì)將其拷貝至根目錄，并添加到開機(jī)自啟動(dòng)項(xiàng)，而后刪除自身。接著，它會(huì)通過遠(yuǎn)程線程注入的方式將惡意代碼注入到系統(tǒng)進(jìn)程"explorer.exe"中，并創(chuàng)建名為"zyan85asc"的互斥體，防止木馬重復(fù)運(yùn)行。隨后，該程序?qū)L試連接指定的遠(yuǎn)程地址，一旦連接成功則會(huì)允許遠(yuǎn)程主機(jī)控制受感染的電腦。此外，該木馬程序還會(huì)使用Inline hook的方式讓當(dāng)系統(tǒng)進(jìn)程調(diào)用API"ntdll.RtlFreeHeap"時(shí)，執(zhí)行其攜帶的惡意代碼。。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。

(王蕊)