|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種木馬新變種。該變種會將自身圖標偽裝成視頻文件的圖標,誘使計算機用戶點擊運行。
該變種運行後,會在被感染操作系統的臨時文件夾中釋放該木馬的程序文件。變種還會修改受感染操作系統注冊表中的啟動項,使得變種隨計算機系統啟動而自動運行。同時,該變種會終止系統中方病毒軟件進程,使之無法正常使用,進而躲避防病毒軟件的查殺。
如果惡意攻擊者利用該變種入侵感染計算機系統,那麼惡意攻擊者會竊取系統中存在的聊天軟件(如:ICQ)數據文件中的聊天記錄、密碼等個人信息;會查找系統中存在的遠程傳輸軟件(如:FTP),獲取文件中保存的用戶賬號、密碼等信息;還會從系統中存在的郵件軟件中獲取已保存的用戶名、密碼、郵箱地址等機密信息,嚴重威脅到計算機用戶的系統和信息安全。
專家提醒:
針對該木馬新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)對於已經感染該變種的計算機用戶,建議盡快昇級操作系統中的防病毒軟件進行查殺;
(二)對於未感染該變種的計算機用戶,建議采取如下措施:
1、要及時昇級計算機系統中防病毒軟件和防火牆,同時打開系統中防病毒軟件的『實時監控』功能和防火牆。
2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件,最好對其進行全面掃描後再運行比較好。