|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期互聯網絡上出現了一個惡意木馬程序的新變種。
該變種運行後,會在受感染的操作系統中的系統目錄下釋放一個惡意動態鏈接庫(DLL)組件程序。同時,變種將自身添加為系統中IE瀏覽器的輔助插件(簡稱:BHO),篡改IE瀏覽器的某些程序文件,並且向其中添加一些惡意代碼。
一旦計算機用戶點擊運行IE瀏覽器,變種就會加載啟動,迫使IE瀏覽器彈出誤報系統存在漏洞的信息窗口,並建議用戶到指定網站下載修復漏洞的軟件。如果用戶受騙點擊該Web站點下載修復漏洞的軟件,就會迫使計算機系統主動下載其他病毒、木馬等惡意程序,致使操作系統的安全受到嚴重威脅。
另外,該變種還會竊取操作系統中QQ、MSN等即時聊天工具的登錄賬號和密碼信息,使得個人信息被篡改或丟失,給計算機用戶帶來不必要的損失。
對於已經感染該變種的計算機用戶,國家計算機病毒應急處理中心建議盡快昇級操作系統中的防病毒軟件進行查殺。未感染該變種的計算機用戶要及時昇級計算機系統中防病毒軟件和防火牆,同時打開系統中防病毒軟件的『實時監控』功能和防火牆。
專家提醒:不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件,最好對其進行全面掃描後再運行。