本報天津電
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,近期出現(xiàn)一個木馬“驅(qū)動殺手”的新變種,,提醒廣大計算機用戶小心謹(jǐn)防。
專家說,該變種會用惡意驅(qū)動程序文件替換受感染計算機系統(tǒng)驅(qū)動目錄下的原有驅(qū)動程序文件,,并將該惡意驅(qū)動程序注冊為系統(tǒng)服務(wù),,使計算機系統(tǒng)中的防病毒軟件無法正常使用,,進而躲避防病毒軟件的查殺,。該變種還會最終將惡意驅(qū)動程序文件刪除,并在受感染計算機系統(tǒng)的動態(tài)連接庫緩存目錄下復(fù)制一個被該惡意驅(qū)動程序替換掉的原系統(tǒng)驅(qū)動文件,。
該變種運行后,,會把惡意動態(tài)連接庫組件程序插入到受感染操作系統(tǒng)中所有用戶級權(quán)限的進程中加載運行,防止被計算機用戶發(fā)現(xiàn)刪除,。如果惡意攻擊者利用該變種入侵感染計算機系統(tǒng),,那么受感染的操作系統(tǒng)會主動連接互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器,下載其他病毒,、木馬等惡意程序,。同時,惡意攻擊者還會竊取計算機用戶的鍵盤操作信息,,最終造成受感染的計算機系統(tǒng)被完全控制,,嚴(yán)重威脅到計算機用戶的系統(tǒng)和信息安全。
專家提醒,,已經(jīng)感染的計算機用戶應(yīng)立即升級系統(tǒng)中的防病毒軟件,,進行全面殺毒。未感染的計算機用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,,從注冊表,、系統(tǒng)進程、內(nèi)存,、網(wǎng)絡(luò)等多方面對各種操作進行主動防御,。用戶要及時下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補丁程序,阻止各類病毒,、木馬等惡意程序入侵操作系統(tǒng),�,!� |
|