世融從信息安全廠商發布的病毒播報處得知,最近有一款名為Backdoor.Win32.Kafau.a的后門木馬偽裝成pdf文件圖標,以誘使用戶打開。木馬運行后會將自身注入到explorer.exe內存中,實現進程隱藏并釋放執行一個名為[隨機數].tmp.bat批處理文件,調用reg.exe add添加自啟動項。同時,它還會連接指定網址,使用戶計算機成為黑客肉雞,使得隱私可被黑客竊取,“淪陷”的計算機可被用來進行DDOS等攻擊。
信息安全專家提醒廣大用戶及時更新反病毒產品的病毒庫,并定期為系統打補丁,不打開可疑郵件和可疑網站,不隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接,使用移動介質時最好使用鼠標右鍵打開使用,必要時先要進行掃描,不從不可靠的渠道下載軟件,因為這些軟件很可能是帶有病毒的。
2014年4月9日,陪伴我們13年的XP系統已經退役,世融提醒,如果不愿更換或升級系統的,請記得定期檢查,通過防火墻、殺毒軟件等軟件保障您的信息安全。
