|
||||
3月8日消息,國家計算機病毒應急處理中心通過互聯網絡監測發現,近期利用U盤進行傳播的『AV終結者』出現新變種(Trojan_KillAV.YI),專家提醒用戶小心謹防。
該變種具有和之前出現木馬一樣的特性,即利用了重定向劫持技術,一旦操作系統遭受感染,系統內的大多數殺毒軟件和與安全相關的工具就會無法正常運行。 專家說,變種運行後,會將自身生成可執行文件,並復制到受感染操作系統的系統目錄下,隨後釋放一個動態鏈接庫文件組件和一個惡意驅動程序文件。這兩個文件具有『系統』或『隱藏』屬性中的一種。釋放出來的惡意驅動程序文件會將系統正常的驅動文件替換掉,同時采用一定方式強行關閉系統彈出的『Windows文件保護』提示窗口,使得受感染計算機用戶無法察覺操作系統被木馬入侵感染。
另外,該變種會將惡意代碼注入到系統中瀏覽器IE進程中並加載運行,以達到自我隱藏的目的,防止被防病毒軟件發現並查殺。變種還會導致受感染操作系統自動鏈接到互聯網絡上的指定服務器下載後門程序,進而可以遠程控制計算機系統,竊取計算機用戶的游戲賬號、銀行密碼等信息,對受感染的計算機系統進行更大的破壞。
專家建議用戶采用如下方法進行防范:
1、養成使用U盤、MP3、移動硬盤等移動儲存設備的良好習慣。當外來U盤接入計算機系統時,切勿雙擊打開,一定要先經過殺毒處理,或是采用具有U盤病毒免疫功能的殺毒軟件查殺。關閉微軟的『自動播放』功能。
2、及時更新系統中防病毒軟件,做到定時昇級,定時查殺病毒。
3、到正規的門戶網站下載應用程序和軟件,避免軟件安裝包被捆綁進木馬病毒。下載後應先對其進行病毒掃描,確認無毒後再安裝運行。
4、不要隨便點擊不明鏈接,不要登錄不明網站。