本報天津電
國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn),近期互聯(lián)網絡上出現(xiàn)了一個惡意木馬程序的新變種,。
該變種運行后,,會在受感染的操作系統(tǒng)中的系統(tǒng)目錄下釋放一個惡意動態(tài)鏈接庫(DLL)組件程序。同時,,變種將自身添加為系統(tǒng)中IE瀏覽器的輔助插件(簡稱:BHO),,篡改IE瀏覽器的某些程序文件,并且向其中添加一些惡意代碼,。
一旦計算機用戶點擊運行IE瀏覽器,,變種就會加載啟動,迫使IE瀏覽器彈出誤報系統(tǒng)存在漏洞的信息窗口,,并建議用戶到指定網站下載修復漏洞的軟件,。如果用戶受騙點擊該Web站點下載修復漏洞的軟件,就會迫使計算機系統(tǒng)主動下載其他病毒,、木馬等惡意程序,,致使操作系統(tǒng)的安全受到嚴重威脅。
另外,,該變種還會竊取操作系統(tǒng)中QQ,、MSN等即時聊天工具的登錄賬號和密碼信息,使得個人信息被篡改或丟失,,給計算機用戶帶來不必要的損失,。
對于已經感染該變種的計算機用戶,,國家計算機病毒應急處理中心建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺。未感染該變種的計算機用戶要及時升級計算機系統(tǒng)中防病毒軟件和防火墻,,同時打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能和防火墻,。
專家提醒,不要輕易從互聯(lián)網絡上下載運行未經系統(tǒng)中防病毒軟件處理過的數據文件,,最好對其進行全面掃描后再運行,。 |
|