本報天津電
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期互聯(lián)網(wǎng)絡(luò)上出現(xiàn)了一個惡意木馬程序的新變種。 該變種運行后,會在受感染的操作系統(tǒng)中的系統(tǒng)目錄下釋放一個惡意動態(tài)鏈接庫(DLL)組件程序。同時,變種將自身添加為系統(tǒng)中IE瀏覽器的輔助插件(簡稱:BHO),篡改IE瀏覽器的某些程序文件,并且向其中添加一些惡意代碼。 一旦計算機用戶點擊運行IE瀏覽器,變種就會加載啟動,迫使IE瀏覽器彈出誤報系統(tǒng)存在漏洞的信息窗口,并建議用戶到指定網(wǎng)站下載修復(fù)漏洞的軟件。如果用戶受騙點擊該Web站點下載修復(fù)漏洞的軟件,就會迫使計算機系統(tǒng)主動下載其他病毒、木馬等惡意程序,致使操作系統(tǒng)的安全受到嚴(yán)重威脅。 另外,該變種還會竊取操作系統(tǒng)中QQ、MSN等即時聊天工具的登錄賬號和密碼信息,使得個人信息被篡改或丟失,給計算機用戶帶來不必要的損失。 對于已經(jīng)感染該變種的計算機用戶,國家計算機病毒應(yīng)急處理中心建議盡快升級操作系統(tǒng)中的防病毒軟件進行查殺。未感染該變種的計算機用戶要及時升級計算機系統(tǒng)中防病毒軟件和防火墻,同時打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能和防火墻。 專家提醒,不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對其進行全面掃描后再運行。 |
|