本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一個(gè)木馬“驅(qū)動(dòng)殺手”的新變種,,提醒廣大計(jì)算機(jī)用戶(hù)小心謹(jǐn)防,。
專(zhuān)家說(shuō),該變種會(huì)用惡意驅(qū)動(dòng)程序文件替換受感染計(jì)算機(jī)系統(tǒng)驅(qū)動(dòng)目錄下的原有驅(qū)動(dòng)程序文件,,并將該惡意驅(qū)動(dòng)程序注冊(cè)為系統(tǒng)服務(wù),,使計(jì)算機(jī)系統(tǒng)中的防病毒軟件無(wú)法正常使用,進(jìn)而躲避防病毒軟件的查殺,。該變種還會(huì)最終將惡意驅(qū)動(dòng)程序文件刪除,,并在受感染計(jì)算機(jī)系統(tǒng)的動(dòng)態(tài)連接庫(kù)緩存目錄下復(fù)制一個(gè)被該惡意驅(qū)動(dòng)程序替換掉的原系統(tǒng)驅(qū)動(dòng)文件。
該變種運(yùn)行后,會(huì)把惡意動(dòng)態(tài)連接庫(kù)組件程序插入到受感染操作系統(tǒng)中所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,,防止被計(jì)算機(jī)用戶(hù)發(fā)現(xiàn)刪除,。如果惡意攻擊者利用該變種入侵感染計(jì)算機(jī)系統(tǒng),,那么受感染的操作系統(tǒng)會(huì)主動(dòng)連接互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器,,下載其他病毒、木馬等惡意程序,。同時(shí),,惡意攻擊者還會(huì)竊取計(jì)算機(jī)用戶(hù)的鍵盤(pán)操作信息,最終造成受感染的計(jì)算機(jī)系統(tǒng)被完全控制,,嚴(yán)重威脅到計(jì)算機(jī)用戶(hù)的系統(tǒng)和信息安全,。
專(zhuān)家提醒,已經(jīng)感染的計(jì)算機(jī)用戶(hù)應(yīng)立即升級(jí)系統(tǒng)中的防病毒軟件,,進(jìn)行全面殺毒,。未感染的計(jì)算機(jī)用戶(hù)建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表,、系統(tǒng)進(jìn)程,、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,。用戶(hù)要及時(shí)下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補(bǔ)丁程序,,阻止各類(lèi)病毒、木馬等惡意程序入侵操作系統(tǒng),�,!� |
|