|
|
|
| 國(guó)家計(jì)算機(jī)病毒中心監(jiān)測(cè)發(fā)現(xiàn) |
|
|
|
|
| 2009-11-04 作者:記者 張建新 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),一個(gè)可以篡改操作系統(tǒng)中瀏覽器IE的惡意木馬程序出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中,提醒用戶小心謹(jǐn)防。
專家介紹,該惡意木馬程序被一個(gè)自解壓文件(擴(kuò)展名:rar)釋放出來(lái),其中包含此木馬程序文件和一個(gè)網(wǎng)頁(yè)快捷方式文件。計(jì)算機(jī)用戶一旦點(diǎn)擊運(yùn)行了該自解壓文件,其中的惡意木馬程序文件就會(huì)自動(dòng)運(yùn)行并打開(kāi)其中的網(wǎng)頁(yè)快捷方式文件,并且會(huì)顯示如下信息:“系統(tǒng)錯(cuò)誤,不是有效的Win32應(yīng)用程序,請(qǐng)刪除”,以此來(lái)蒙騙計(jì)算機(jī)用戶,使其無(wú)法及時(shí)發(fā)現(xiàn)其操作系統(tǒng)受到惡意木馬程序的入侵感染。
該惡意木馬程序還會(huì)隱藏受感染操作系統(tǒng)中桌面上原有的瀏覽器IE快捷方式圖標(biāo),隨即建立一個(gè)新的IE快捷方式圖標(biāo),使得點(diǎn)擊該IE快捷方式圖標(biāo)后指向指定的網(wǎng)頁(yè)地址,并將瀏覽器IE的主頁(yè)鎖定為該網(wǎng)頁(yè)地址。
另外,該惡意木馬程序還會(huì)根據(jù)計(jì)算機(jī)用戶操作系統(tǒng)中使用瀏覽器的類型,選擇性地向相應(yīng)瀏覽器的收藏夾中釋放Web網(wǎng)頁(yè)鏈接地址文件。
專家建議:已經(jīng)感染該木馬程序的計(jì)算機(jī)用戶建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染的用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,特別是“IE監(jiān)控”功能。從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。 |
|
|
|
|