|
國家計算機(jī)病毒應(yīng)急處理中心15日發(fā)布信息說,,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,近期出現(xiàn)一種盜號木馬程序新變種,專門竊取計算機(jī)用戶的及時聊天工具的賬號和密碼。
該惡意木馬程序假冒操作系統(tǒng)中正常的屏幕保程序文件(擴(kuò)展名.scr),,但其實是一個可執(zhí)行文件,,具有一定的偽裝能力,。木馬程序還采用圖片圖標(biāo),,誘騙計算機(jī)用戶點(diǎn)擊運(yùn)行。
木馬程序運(yùn)行后,,會釋放并打開圖片文件,,同時會釋放一組惡意程序文件到操作系統(tǒng)中,并且強(qiáng)行關(guān)閉操作系統(tǒng)中正在運(yùn)行的聊天工具應(yīng)用程序進(jìn)程文件,。如果計算機(jī)用戶再次運(yùn)行登錄到自己的聊天工具賬戶時,,就會導(dǎo)致其賬戶密碼被該惡意木馬程序盜取,并自動發(fā)送至惡意攻擊者指定的網(wǎng)絡(luò)郵件服務(wù)器上,。
一旦惡意攻擊者掌握了計算機(jī)用戶的聊天賬號和密碼,,就可以利用其竊取計算機(jī)用戶更多的個人私密信息,或者將賬號銷售以便獲取更大的經(jīng)濟(jì)利益,,甚至用盜取的聊天賬戶進(jìn)行其他詐騙活動。
除此之外,,該惡意木馬程序被添加了數(shù)字簽名,,使得計算機(jī)用戶很難識別其真?zhèn)危瑫r很有可能會繞過操作系統(tǒng)中防病毒軟件的查殺,。對已經(jīng)感染該變種的計算機(jī)用戶,,國家計算機(jī)病毒中心建議立即升級系統(tǒng)中的防病毒軟件,,進(jìn)行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,,從注冊表,、系統(tǒng)進(jìn)程、內(nèi)存,、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御,。
專家還建議,要不定期地更換及時聊天工具的賬戶和密碼,,設(shè)置比較復(fù)雜(例如:字母+數(shù)字+其他符號的組合)或者多位數(shù)的賬戶密碼即可,。 |