新華社天津5月17日專電(記者張建新)國家計算機病毒應急處理中心16日發佈信息稱,通過對互聯網的監測發現,近期出現廣告類惡意木馬程序新變種Trojan_Startpage.GU,提醒用戶小心謹防。
專家説,該變種會將受感染操作系統的瀏覽器默認主頁修改為它指定的Web網址,並將指定網站的鏈結添加到瀏覽器的收藏夾中。
該變種運行後,利用系統文件加載木馬程序腳本,篡改受感染操作系統桌面上所有應用程序的快捷方式。一旦計算機用戶點擊這些快捷方式圖標後,病毒就會被運行。該變種利用惡意腳本程序,篡改受感染操作系統桌面上的所有快捷方式文件,並且以文件的形式,誘騙計算機用戶點擊運行惡意木馬程序。
專家説,這一技術手段區別於其他篡改瀏覽器IE主頁的惡意木馬程序,如果用戶使用操作系統中的防病毒軟體或安全工具在殺毒後直接將被篡改的文件刪除,那麼原來正常的應用程序快捷方式將會無法被恢復,最終導致操作系統桌面上的應用程序無法直接運行,操作系統出現異常。
操作系統受到該變種感染後,還會表現出以下主要症狀:
1、雙擊操作系統桌面上的任意快捷方式圖標沒有任何反應;
2、打開操作系統桌面上的軟體快捷方式後,提示無法找到與其關聯的腳本文件;
3、操作系統不斷彈出一個具有導航功能的Web網站;
4、操作系統桌面正常的瀏覽器IE圖標消失,同時生成一個偽裝的瀏覽器IE快捷方式。
針對已經感染該變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染的用戶應打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。