卡巴斯基：警惕木馬為其它惡意程序開啟方便之門

時(shí)間：2013-03-23 14:08:56 作者：不思議游戲瀏覽量：31

木馬植入計(jì)算機(jī)的目的與一般的病毒不同，它不會(huì)自我繁殖，也并不刻意地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向其幕后操控者提供打開被感染計(jì)算機(jī)的門戶，使其可以任意毀壞、竊取被感染計(jì)算機(jī)中的文件，甚至遠(yuǎn)程操控這些計(jì)算機(jī)。因此，木馬的入侵是為了給其它惡意程序的感染開啟方便之門。木馬自出現(xiàn)以來就受到黑客的青睞，一直被廣泛使用。近日，卡巴斯基實(shí)驗(yàn)室就檢測(cè)到一種可以在運(yùn)行之后將自己刪除的木馬，命名為：Trojan.Win32.Agent.fajk。

此木馬運(yùn)行后會(huì)將自身拷貝到%Program Files%Common Filesseria.exe并將其運(yùn)行，然后創(chuàng)建執(zhí)行自刪除批處理文件將自身刪除。%Program Files%Common Filesseria.exe被運(yùn)行起來后會(huì)創(chuàng)建一個(gè)批處理文件%Program Files%Regrun.dat并執(zhí)行此批處理文件為木馬添加啟動(dòng)項(xiàng)。之后木馬會(huì)打開鏈接http://vip.9**c.net:81/admin/count.php?isOnline=1通知木馬作者此木馬已成功安裝。接著木馬會(huì)讀取http://list.9**c.net:6668/Down/list.txt并根據(jù)此列表向d:WinsUp目錄下下載安裝其它惡意程序。

卡巴斯基實(shí)驗(yàn)室提醒廣大用戶只要保持卡巴斯基安全解決方案的更新，就大可不必?fù)?dān)心木馬感染的問題。目前，大多數(shù)的安全軟件都能有效地防御木馬。只要做好必要的安全措施，就可以避免不必要的損失。