卡巴斯基：警惕Carberp木马

　　本周，国际知名信息安全厂商卡巴斯基发布病毒播报，并提醒用户们警惕Carberp木马。根据卡巴斯基病毒分析中心提供的信息，Carberp木马在其病毒库中的代码名称为Trojan.Win32.Jorik.Carberp.ar，文件大小：176640 bytes。

　　该木马会入侵计算机后将创建文件%USERPROFILE%\Start Menu\Programs\Startup\.exe（是一个随机字串， 例如： "v6o3pl8nhq"），会启动一个名为"EXPLORER.EXE"的系统进程，并进入进程空间执行相关破坏活动。而当进程"EXPLORER.EXE"运行另一系统进程"SVCHOST.EXE"时，木马会向其进程空间注入恶意代码以实现后门功能，并会进行删除原始文件、隐藏在启动文件夹中的自身拷贝、连接攻击者的服务器接收指令并对应执行等操作。

　　此外，该木马入侵后会尝试连接的攻击者服务器为me***i38.com、a***gh.in，从攻击者服务器下载程序自动更新，及其它恶意程序如"Trojan.Win32.Diple.vvd"，跟踪用户网络数据并窃取用户信息并收集被感染主机信息，记录用户键盘输入信息，并将上述信息发回攻击者服务器。

　　针对安全威胁，卡巴斯基的安全专家给出了如下预防建议：

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3、使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4、现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5、安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7、不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友