本報天津電
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.AH),,用戶一定要小心,。
專家說,,該變種通過U盤或其他移動存儲設(shè)備進行傳播,并且終止系統(tǒng)中防病毒軟件的進程,,使其無法正常運行,。計算機用戶很容易受到反復(fù)感染,徹底清除也比較困難,。
該變種入侵感染計算機系統(tǒng)后,,會將自身復(fù)制到指定的系統(tǒng)目錄下。同時,,變種把自身復(fù)制到系統(tǒng)中各個磁盤分區(qū)的根目錄下,,添加自動運行配置文件(autorun.inf),使得計算機用戶打開每個磁盤分區(qū)的同時會自動運行木馬變種程序,。除此之外,,該變種還會通過修改系統(tǒng)的注冊表啟動項,使得木馬隨計算機系統(tǒng)啟動而自動運行,。
另外,,該變種會感染計算機系統(tǒng)中的腳本文件,在腳本文件的最后添加一些惡意web網(wǎng)頁地址,。一旦計算機用戶點擊打開受到感染的腳本文件,,就會下載其他的病毒腳本來再次感染計算機系統(tǒng)。受到變種感染的計算機系統(tǒng)會主動鏈接訪問網(wǎng)聯(lián)網(wǎng)絡(luò)中指定的web服務(wù)器,,下載其他木馬,、病毒等惡意程序,最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡(luò)僵尸”,。如果惡意攻擊者利用該變種遠程控制受感染的計算機,,攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統(tǒng)中的一些機密信息,并將竊取到的信息上傳到指定的服務(wù)器,。
專家建議,,已經(jīng)感染該變種的計算機用戶要立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒,。未感染該變種的用戶要打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,,從注冊表、系統(tǒng)進程,、內(nèi)存,、網(wǎng)絡(luò)等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動,。 |
|