警惕伪装成PDF文件的后门木马

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Backdoor.Win32.Kafau.a的后门木马。

据悉，此恶意程序通常带有pdf文件图标，以诱使用户打开。木马运行后会将自身注入到explorer.exe内存中，实现进程隐藏并释放执行一个名为[随机数].tm p.bat批处理文件，调用reg.exeadd添加自启动项。同时，它还会连接指定网址，使用户计算机成为黑客肉鸡，使得隐私可被黑客窃取，“沦陷”的计算机可被用来进行DDOS等攻击。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。（王蕊）