警惕后門木馬“捆綁入侵”

■王蕊

警惕后門木馬“捆綁入侵”

■王蕊

近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan.Win32.Wiclir.a的后門木馬程序。

據(jù)悉，該木馬通常會(huì)被和某些工具軟件捆綁，以誘使用戶下載運(yùn)行。木馬運(yùn)行后會(huì)釋放文件并通過(guò)修改注冊(cè)表服務(wù)啟動(dòng)項(xiàng)來(lái)創(chuàng)建一個(gè)服務(wù)。其運(yùn)行后會(huì)檢測(cè)調(diào)試器和模擬器，以此來(lái)增加逆向人員的分析難度。黑客可以通過(guò)它竊取用戶計(jì)算機(jī)的信息，或利用鍵盤記錄竊取隱私信息。另外，它還會(huì)刪除系統(tǒng)還原點(diǎn)，使系統(tǒng)無(wú)法還原到之前的狀態(tài)。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過(guò)來(lái)的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用，必要時(shí)先要進(jìn)行掃描，不要從不可靠的渠道下載軟件。