|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現了一種木馬程序新變種(Trojan_PSW.Agent.AD)。該變種可以記錄並盜取受感染操作系統瀏覽器IE中輸入的信息數據,諸如各類『用戶名』、『密碼』等個人重要信息,使得計算機用戶的個人數據信息失竊密,帶來一定的信息安全隱患。
該變種運行後,會刪除自身的惡意程序文件,以躲避操作系統中防病毒軟件的查殺,達到自我保護的目的。同時強行終止操作系統中防病毒軟件的進程文件,使其無法正常運行。同時變種修改操作系統注冊表中的自啟動項,使其隨系統一起啟動運行。
該變種還會通過一定的技術手段監視受感染系統中瀏覽器IE窗口的活動情況,如監控IE窗口輸入框的輸入信息等,這樣就可以輕易地記錄並盜取計算機用戶輸入的用戶名、密碼、注冊相關信息等個人信息,隨後發送到網絡中指定的Web服務器上。
專家提醒:
針對該變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。