经常为系统以及应用程序安装更新补丁是一种好习惯,可以弥补系统或程序本身的漏洞,避免恶意程序利用这些漏洞感染计算机。但是,卡巴斯基实验室近期却发现有些恶意程序竟然伪装成常用软件的更新程序,通过电子邮件传播,伺机感染用户计算机。应当引起计算机用户足够的重视。
其中一种名为 “喀秋莎”下载器(Packed.Win32.Katusha.l)的恶意程序非常具有代表性。它主要通过电子邮件进行传播。邮件正文会提示用户使用的微软的邮件客户端程序需要更新,要求用户运行附件中的“更新程序”进行更新。一旦运行,系统就会被感染。恶意程序会将自身复制到系统多个文件夹,创建启动项。不仅如此,“喀秋莎”下载器还会自动下载流氓杀毒软件到感染计算机,提示系统中存在病毒,要求用户付费购买其产品,从而骗取用户钱财。流氓杀毒软件会强制驻留系统,很难关闭和卸载。
为避免遭受此类恶意程序危害,建议用户安装正规反病毒软件并及时更新进行查杀,避免感染造成损失。