新華社北京2月20日專電(記者崔軍強)北京網絡行業協會與北京江民公司聯合發佈的病毒播報顯示,大年初三(2月20日),“鞋匠”和“代理木馬”的兩個變種病毒危險等級較高,網民應採取有針對性的防範措施。
“鞋匠”變種ow(Adware/Clicker.ow)是一個強行篡改被感染計算機IE瀏覽器設置的廣告程序,通過彈出廣告條幅干擾用戶正常操作。“鞋匠”變種ow運行後可創建病毒文件,文件名是一組任意的數字組合,後綴為“.dll”。它會修改註冊表完成自我註冊,隨IE加載而自動運行,並按照黑客的指令,將IE瀏覽器首頁強制指向指定網站,彈出大量廣告條幅。“代理木馬”變種gxt(TrojanDownloader.Agent.gxt)是一個利用網絡共享傳播的木馬下載器。“代理木馬”變種gxt運行後,在Windows目錄下創建病毒副本和一個下載器,然後將這個下載器植入iexplorer.exe或explorer.exe中,並連接到指定網站下載特定文件。它通過終止某些與安全相關的服務,降低被感染計算機的安全設置,利用密碼字典破解弱密碼,同時自我複製到共享文件夾下,實現網絡共享傳播。
針對這兩款變種病毒,北京網絡行業協會和江民公司提醒網民,在使用U盤、移動硬盤等移動介質之前,應先對其進行掃描、查殺病毒;如果遇到有未知插件是否安裝的提示時,要首先確定其來源是否可靠。此外,春節期間網民不要忘記及時升級殺毒軟體,並啟動殺毒軟體的實時監控功能。
