|
|
|
|
|
2008-04-17 記者:張建新 王宇丹 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.AH),用戶一定要小心。 專家說,該變種通過U盤或其他移動存儲設備進行傳播,并且終止系統(tǒng)中防病毒軟件的進程,使其無法正常運行。計算機用戶很容易受到反復感染,徹底清除也比較困難。 該變種入侵感染計算機系統(tǒng)后,會將自身復制到指定的系統(tǒng)目錄下。同時,變種把自身復制到系統(tǒng)中各個磁盤分區(qū)的根目錄下,添加自動運行配置文件(autorun.inf),使得計算機用戶打開每個磁盤分區(qū)的同時會自動運行木馬變種程序。除此之外,該變種還會通過修改系統(tǒng)的注冊表啟動項,使得木馬隨計算機系統(tǒng)啟動而自動運行。 另外,該變種會感染計算機系統(tǒng)中的腳本文件,在腳本文件的最后添加一些惡意web網(wǎng)頁地址。一旦計算機用戶點擊打開受到感染的腳本文件,就會下載其他的病毒腳本來再次感染計算機系統(tǒng)。受到變種感染的計算機系統(tǒng)會主動鏈接訪問網(wǎng)聯(lián)網(wǎng)絡中指定的web服務器,下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡僵尸”。如果惡意攻擊者利用該變種遠程控制受感染的計算機,攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統(tǒng)中的一些機密信息,并將竊取到的信息上傳到指定的服務器。 專家建議,已經(jīng)感染該變種的計算機用戶要立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。未感染該變種的用戶要打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內存、網(wǎng)絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動。 |
|
|
|