|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一木馬程序新變種(Trojan_Agent.IB)。該變種可以改寫受感染操作系統的DNS設置,導致對系統的進一步入侵和破壞。DNS是域名系統(Domain Name System)的縮寫,該系統用於命名組織到域層次結構中的計算機和網絡服務。DNS也是進行域名解析的服務器。
該變種運行後,它會將操作系統中本來是自動獲取IP地址項和獲取DNS的設置項全部鎖定成指定IP地址,並且這些項的設置無法做修改。同時,變種會修改操作系統注冊表中的自啟動項,使其隨系統一起啟動運行。
另外,變種會關閉DNS緩衝服務,修改DNS服務到其他的域名解析服務器上。變種還會將惡意代碼加載到受感染操作系統中的其他系統進程中(諸如:IE瀏覽器進程等),致使變種可以循環添加受感染操作系統中的注冊表啟動項和修改DNS服務項的設置。該變種最終會刪除自身的惡意程序文件,以便逃避操作系統中防病毒軟件的查殺,達到自我保護的目的。
專家提醒:
針對該新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。