 |
|
 |
||
|
|
|
||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種木馬新變種。該變種將自身隱藏在受感染操作系統的正常進程程序的內部,使得計算機用戶操作系統的安全受到威脅。
該變種運行後,會將自身注冊為受感染操作系統IE瀏覽器的輔助對象,隨IE瀏覽器一起啟動或關閉,致使操作系統中的防病毒軟件很難對其進行查殺。該變種一旦隨IE瀏覽器進程一起啟動,會在操作系統的後臺監視IE瀏覽器進程的一些運行情況(諸如:讀取並分析網頁代碼、記錄頁面信息等),並且通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統中的一些機密信息(比如:用戶名稱、密碼等),並將竊取到的相關信息上傳到指定的Web服務器上。
專家提醒:
針對該變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
