|
| 國(guó)家計(jì)算機(jī)病毒中心:警惕木馬下載器新變種 |
|
|
|
|
|
|
| 2008-04-17 記者:張建新 王宇丹 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)����,近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.AH)����,用戶(hù)一定要小心����。
專(zhuān)家說(shuō)����,該變種通過(guò)U盤(pán)或其他移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播����,并且終止系統(tǒng)中防病毒軟件的進(jìn)程,使其無(wú)法正常運(yùn)行����。計(jì)算機(jī)用戶(hù)很容易受到反復(fù)感染����,徹底清除也比較困難。
該變種入侵感染計(jì)算機(jī)系統(tǒng)后����,會(huì)將自身復(fù)制到指定的系統(tǒng)目錄下。同時(shí)����,變種把自身復(fù)制到系統(tǒng)中各個(gè)磁盤(pán)分區(qū)的根目錄下,添加自動(dòng)運(yùn)行配置文件(autorun.inf)����,使得計(jì)算機(jī)用戶(hù)打開(kāi)每個(gè)磁盤(pán)分區(qū)的同時(shí)會(huì)自動(dòng)運(yùn)行木馬變種程序����。除此之外����,該變種還會(huì)通過(guò)修改系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng),使得木馬隨計(jì)算機(jī)系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行����。
另外,該變種會(huì)感染計(jì)算機(jī)系統(tǒng)中的腳本文件����,在腳本文件的最后添加一些惡意web網(wǎng)頁(yè)地址。一旦計(jì)算機(jī)用戶(hù)點(diǎn)擊打開(kāi)受到感染的腳本文件����,就會(huì)下載其他的病毒腳本來(lái)再次感染計(jì)算機(jī)系統(tǒng)。受到變種感染的計(jì)算機(jī)系統(tǒng)會(huì)主動(dòng)鏈接訪(fǎng)問(wèn)網(wǎng)聯(lián)網(wǎng)絡(luò)中指定的web服務(wù)器����,下載其他木馬、病毒等惡意程序����,最終使得受感染的計(jì)算機(jī)系統(tǒng)變成“網(wǎng)絡(luò)僵尸”����。如果惡意攻擊者利用該變種遠(yuǎn)程控制受感染的計(jì)算機(jī)����,攻擊者可以通過(guò)記錄用戶(hù)鍵盤(pán)和鼠標(biāo)的一些操作來(lái)竊取用戶(hù)系統(tǒng)中的一些機(jī)密信息,并將竊取到的信息上傳到指定的服務(wù)器����。
專(zhuān)家建議,已經(jīng)感染該變種的計(jì)算機(jī)用戶(hù)要立即升級(jí)系統(tǒng)中的防病毒軟件����,進(jìn)行全面殺毒����。未感染該變種的用戶(hù)要打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表����、系統(tǒng)進(jìn)程、內(nèi)存����、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御����,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)����。 |
|
|
|
|