新華社天津5月8日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”新變種(Trojan_Downloader.BVOK)。
專家説,在釋放並執行惡意代碼程序前,該變種會先檢查受入侵感染的操作系統環境中是否有正在運行的虛擬機環境。一旦發現操作系統中存在運行中的虛擬機環境,變種就會放棄釋放並執行惡意代碼程序,否則變種會釋放出其包含的惡意動態庫文件以及惡意程序,隨即一同被執行。
變種運行後,會將受感染的計算機操作系統的網卡MAC地址,自動上傳給互聯網絡中遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網卡MAC地址信息,對計算機操作系統進行遠程入侵感染,變種隨後會調用批處理文件刪除自身,使得計算機用戶無法察覺。
為了躲避受感染計算機系統中防病毒軟體的查殺,惡意攻擊者會事先將這些惡意代碼程序編寫到源程序中,並破壞可執行文件的結構,假冒成破損的可執行文件。該變種在釋放時再將這些惡意代碼程序文件的結構修復,恢復成完成可執行的程序文件。
除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
