|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現『代理木馬』新變種(Trojan_Agent.CGJO)。該變種會通過Web網頁掛馬方式入侵感染計算機用戶的操作系統。
該變種運行後,會將其自身內嵌的惡意木馬程序釋放出來並運行,同時刪除自身,防止操作系統中防病毒軟件的查殺。惡意木馬程序運行後,會使感染的計算機系統自動連接互聯網絡中的指定服務器,隨後下載其它病毒、木馬等惡意程序,其中還包括一些後綴名為obj的文件。這些obj文件為某種廣告間諜軟件的瀏覽器輔助對象(BHO)。變種最終導致計算機用戶系統中各種私密信息以及賬戶數據信息被竊取。
另外,變種還會修改受感染操作系統的注冊表相關鍵值項,阻止搜索引擎工具欄的安裝運行。
注:BHO是微軟公司推出的作為瀏覽器IE對第三方程序員開放交互接口的業界標准,通過簡單的代碼就可以進入瀏覽器IE中的交互接口。通過這個接口,程序員可以編寫代碼獲取瀏覽器的行為,比如『後退』、『前進』、『當前頁面』等。
專家提醒:
針對新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(三)不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行比較好。