本報天津電
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.AH),,用戶一定要小心。
專家說,,該變種通過U盤或其他移動存儲設(shè)備進(jìn)行傳播,,并且終止系統(tǒng)中防病毒軟件的進(jìn)程,使其無法正常運行,。計算機(jī)用戶很容易受到反復(fù)感染,,徹底清除也比較困難。
該變種入侵感染計算機(jī)系統(tǒng)后,,會將自身復(fù)制到指定的系統(tǒng)目錄下,。同時,變種把自身復(fù)制到系統(tǒng)中各個磁盤分區(qū)的根目錄下,,添加自動運行配置文件(autorun.inf),,使得計算機(jī)用戶打開每個磁盤分區(qū)的同時會自動運行木馬變種程序。除此之外,,該變種還會通過修改系統(tǒng)的注冊表啟動項,,使得木馬隨計算機(jī)系統(tǒng)啟動而自動運行。
另外,,該變種會感染計算機(jī)系統(tǒng)中的腳本文件,,在腳本文件的最后添加一些惡意web網(wǎng)頁地址。一旦計算機(jī)用戶點擊打開受到感染的腳本文件,,就會下載其他的病毒腳本來再次感染計算機(jī)系統(tǒng),。受到變種感染的計算機(jī)系統(tǒng)會主動鏈接訪問網(wǎng)聯(lián)網(wǎng)絡(luò)中指定的web服務(wù)器,下載其他木馬,、病毒等惡意程序,,最終使得受感染的計算機(jī)系統(tǒng)變成“網(wǎng)絡(luò)僵尸”。如果惡意攻擊者利用該變種遠(yuǎn)程控制受感染的計算機(jī),,攻擊者可以通過記錄用戶鍵盤和鼠標(biāo)的一些操作來竊取用戶系統(tǒng)中的一些機(jī)密信息,,并將竊取到的信息上傳到指定的服務(wù)器,。
專家建議,已經(jīng)感染該變種的計算機(jī)用戶要立即升級系統(tǒng)中的防病毒軟件,,進(jìn)行全面殺毒,。未感染該變種的用戶要打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表,、系統(tǒng)進(jìn)程,、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御,,這樣可以第一時間監(jiān)控未知病毒的入侵活動,。 |
|