本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期互聯(lián)網(wǎng)絡(luò)上出現(xiàn)了一個(gè)惡意木馬程序的新變種,。
該變種運(yùn)行后,,會(huì)在受感染的操作系統(tǒng)中的系統(tǒng)目錄下釋放一個(gè)惡意動(dòng)態(tài)鏈接庫(DLL)組件程序。同時(shí),,變種將自身添加為系統(tǒng)中IE瀏覽器的輔助插件(簡稱:BHO),,篡改IE瀏覽器的某些程序文件,并且向其中添加一些惡意代碼,。
一旦計(jì)算機(jī)用戶點(diǎn)擊運(yùn)行IE瀏覽器,,變種就會(huì)加載啟動(dòng),迫使IE瀏覽器彈出誤報(bào)系統(tǒng)存在漏洞的信息窗口,,并建議用戶到指定網(wǎng)站下載修復(fù)漏洞的軟件,。如果用戶受騙點(diǎn)擊該Web站點(diǎn)下載修復(fù)漏洞的軟件,就會(huì)迫使計(jì)算機(jī)系統(tǒng)主動(dòng)下載其他病毒,、木馬等惡意程序,,致使操作系統(tǒng)的安全受到嚴(yán)重威脅。
另外,該變種還會(huì)竊取操作系統(tǒng)中QQ,、MSN等即時(shí)聊天工具的登錄賬號(hào)和密碼信息,,使得個(gè)人信息被篡改或丟失,給計(jì)算機(jī)用戶帶來不必要的損失,。
對于已經(jīng)感染該變種的計(jì)算機(jī)用戶,,國家計(jì)算機(jī)病毒應(yīng)急處理中心建議盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺。未感染該變種的計(jì)算機(jī)用戶要及時(shí)升級計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻,,同時(shí)打開系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能和防火墻,。
專家提醒,不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,,最好對其進(jìn)行全面掃描后再運(yùn)行,。 |
|