|
|
|
|
|
|
|
|
| 2008-04-17 記者:張建新 王宇丹 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�,近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.AH)����,用戶一定要小心�����。
專家說���,該變種通過U盤或其他移動存儲設(shè)備進行傳播,并且終止系統(tǒng)中防病毒軟件的進程����,使其無法正常運行。計算機用戶很容易受到反復(fù)感染����,徹底清除也比較困難�����。
該變種入侵感染計算機系統(tǒng)后�����,會將自身復(fù)制到指定的系統(tǒng)目錄下�����。同時��,變種把自身復(fù)制到系統(tǒng)中各個磁盤分區(qū)的根目錄下����,添加自動運行配置文件(autorun.inf)���,使得計算機用戶打開每個磁盤分區(qū)的同時會自動運行木馬變種程序。除此之外�,該變種還會通過修改系統(tǒng)的注冊表啟動項,使得木馬隨計算機系統(tǒng)啟動而自動運行����。
另外,該變種會感染計算機系統(tǒng)中的腳本文件��,在腳本文件的最后添加一些惡意web網(wǎng)頁地址��。一旦計算機用戶點擊打開受到感染的腳本文件���,就會下載其他的病毒腳本來再次感染計算機系統(tǒng)�����。受到變種感染的計算機系統(tǒng)會主動鏈接訪問網(wǎng)聯(lián)網(wǎng)絡(luò)中指定的web服務(wù)器�����,下載其他木馬����、病毒等惡意程序,最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡(luò)僵尸”��。如果惡意攻擊者利用該變種遠程控制受感染的計算機���,攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統(tǒng)中的一些機密信息�����,并將竊取到的信息上傳到指定的服務(wù)器�。
專家建議����,已經(jīng)感染該變種的計算機用戶要立即升級系統(tǒng)中的防病毒軟件���,進行全面殺毒��。未感染該變種的用戶要打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能�����,從注冊表���、系統(tǒng)進程����、內(nèi)存�、網(wǎng)絡(luò)等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動���。 |
|
|
|
|