本周,国际知名信息安全厂商卡巴斯基发布病毒播报,并提醒用户们警惕Carberp木马。根据卡巴斯基病毒分析中心提供的信息,Carberp木马在其病毒库中的代码名称为Trojan.Win32.Jorik.Carberp.ar,文件大小:176640 bytes。
该木马会入侵计算机后将创建文件%USERPROFILE%Start MenuProgramsStartup<rnd>.exe(<rnd> 是一个随机字串, 例如: "v6o3pl8nhq"),会启动一个名为"EXPLORER.EXE"的系统进程,并进入进程空间执行相关破坏活动。而当进程"EXPLORER.EXE"运行另一系统进程"SVCHOST.EXE"时,木马会向其进程空间注入恶意代码以实现后门功能,并会进行删除原始文件、隐藏在启动文件夹中的自身拷贝、连接攻击者的服务器接收指令并对应执行等操作。
此外,该木马入侵后会尝试连接的攻击者服务器为me***i38.com、a***gh.in,从攻击者服务器下载程序自动更新,及其它恶意程序如"Trojan.Win32.Diple.vvd",跟踪用户网络数据并窃取用户信息并收集被感染主机信息,记录用户键盘输入信息,并将上述信息发回攻击者服务器。
针对安全威胁,卡巴斯基的安全专家给出了如下预防建议:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站。
2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3、使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4、现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5、安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7、不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论