新華社天津11月30日專電(記者張建新、王宇丹)國家計算機病毒應急處理中心30日發佈的公告説,通過對互聯網的監測發現,近期木馬程序的一個新變種(TrojanAgent.IB)現身互聯網,專家提醒用戶小心謹防。
國家計算機病毒中心的專家説,該變種可以改寫受感染操作系統的DNS設置,導致對系統的進一步入侵和破壞。DNS是域名系統(DomainName System)的縮寫,該系統用於命名組織到域層次結構中的計算機和網絡服務。DNS也是進行域名解析的服務器。
該變種運行後,會將操作系統中本來是自動獲取IP地址項和獲取DNS的設置項全部鎖定成指定IP地址,並且這些項的設置無法做修改。同時,變種會修改操作系統註冊表中的自啟動項,使其隨系統一起啟動運行。
另外,變種會關閉DNS緩沖服務,修改DNS服務到其他的域名解析服務器上。變種還會將惡意代碼加載到受感染操作系統中的其他系統進程中(諸如:IE瀏覽器進程等),致使變種可以循環添加受感染操作系統中的註冊表啟動項和修改DNS服務項的設置。該變種最終會刪除自身的惡意程序文件,以便逃避操作系統中防病毒軟體的查殺,達到自我保護的目的。
對已經感染該變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種的計算機用戶就應打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。