|
|
|
|
|
2008-06-12 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期互聯(lián)網(wǎng)絡(luò)上出現(xiàn)了一個(gè)惡意木馬程序的新變種。 該變種運(yùn)行后,會在受感染的操作系統(tǒng)中的系統(tǒng)目錄下釋放一個(gè)惡意動態(tài)鏈接庫(DLL)組件程序。同時(shí),變種將自身添加為系統(tǒng)中IE瀏覽器的輔助插件(簡稱:BHO),篡改IE瀏覽器的某些程序文件,并且向其中添加一些惡意代碼。 一旦計(jì)算機(jī)用戶點(diǎn)擊運(yùn)行IE瀏覽器,變種就會加載啟動,迫使IE瀏覽器彈出誤報(bào)系統(tǒng)存在漏洞的信息窗口,并建議用戶到指定網(wǎng)站下載修復(fù)漏洞的軟件。如果用戶受騙點(diǎn)擊該Web站點(diǎn)下載修復(fù)漏洞的軟件,就會迫使計(jì)算機(jī)系統(tǒng)主動下載其他病毒、木馬等惡意程序,致使操作系統(tǒng)的安全受到嚴(yán)重威脅。 另外,該變種還會竊取操作系統(tǒng)中QQ、MSN等即時(shí)聊天工具的登錄賬號和密碼信息,使得個(gè)人信息被篡改或丟失,給計(jì)算機(jī)用戶帶來不必要的損失。 對于已經(jīng)感染該變種的計(jì)算機(jī)用戶,國家計(jì)算機(jī)病毒應(yīng)急處理中心建議盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺。未感染該變種的計(jì)算機(jī)用戶要及時(shí)升級計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻,同時(shí)打開系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能和防火墻。 專家提醒,不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件,最好對其進(jìn)行全面掃描后再運(yùn)行。 |
|
|
|