在刚刚过去的假期中,恶意程序的世界可没有因此闲下来。近日,卡巴斯基实验室就发现一种可以控制用户计算机的木马程序在这段时间显得特别活跃,该程序被命名为Backdoor.Win32.Pushdo.b。
这是一种能够连接命令控制服务器受黑客控制的下载器木马。运行后会首先将自身拷贝至C:\Documents and Settings\Administrator\kykewefocucu.exe,然后创建线程,在一个死循环中创建注册表启动项,保证自己的启动项不被删除。之后木马会连接命令控制(C&C)服务器,加入臭名昭著的Pushdo/Cutwail僵尸网络。Pushdo/Cutwail僵尸网络是世界最大的五大僵尸网络之一,黑客通过此僵尸网络可以令木马下载其它恶意程序、传播恶意程序、发送垃圾邮件、伪造流量及点击率、收集电子邮件地址。
在谈到木马时,用户往往更关注那些与自身利益密切相关的木马,例如网银木马、盗号木马等。但是,像上述提到的这种下载器木马也需要引起我们的重视,一旦计算机被加入僵尸网络,其后果不堪设想,很可能被卷入一场不再是预言中的网络战争。如今的木马正在成为组建网络武器的一大利器。因此,广大的用户需要做好相应的防范。
要做到防患于未然,安装一款专业的安全软件并保持更新是必不可少的。此外,养成良好的上网习惯,阅读邮件时留意发件人是否有异常,确保邮件附件或其中的链接安全后再点击,以免感染木马等其它恶意程序。