警惕后门木马“捆绑入侵”

■王蕊

警惕后门木马“捆绑入侵”

■王蕊

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan.Win32.Wiclir.a的后门木马程序。

据悉，该木马通常会被和某些工具软件捆绑，以诱使用户下载运行。木马运行后会释放文件并通过修改注册表服务启动项来创建一个服务。其运行后会检测调试器和模拟器，以此来增加逆向人员的分析难度。黑客可以通过它窃取用户计算机的信息，或利用键盘记录窃取隐私信息。另外，它还会删除系统还原点，使系统无法还原到之前的状态。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不要从不可靠的渠道下载软件。