新華社天津5月23日專電(記者張建新)國家計算機病毒應急處理中心近期通過對互聯網監測發現,感染操作系統磁盤主引導記錄區(MBR)的惡意木馬程序出現了又一個新變種,提醒用戶小心謹防。
該變種感染操作系統後,會在系統桌面上不停地彈出一些類似廣告的Web網站,這是該新變種區別於其他以前出現過的惡意木馬程序及變種的地方。
該變種運行後,會釋放一個可執行的病毒文件(後綴名為exe),且複製到受感染操作系統的系統目錄下,文件名和系統文件名相同,只是在不同的目錄文件下。
該系統文件是操作系統自帶的應用程序文件,用於處理Windows系統中網絡連接共享和網絡連接防火墻。變種會將釋放出的病毒文件註冊為受感染操作系統的系統服務進程,實現隨操作系統啟動而被加載。
另外,病毒文件加載到系統進程中,偽裝成系統應用文件,使得計算機用戶無法察覺。同時,病毒文件控制受感染操作系統的進程管理器文件,導致計算機用戶無法終止病毒文件進程的運行,進而無法刪除病毒文件。
變種還會迫使受感染操作系統通過特定端口不間斷地主動連接互聯網絡中指定的Web服務器,導致操作系統報錯或重啟,甚至造成所在局域網絡癱瘓。
國家計算機病毒應急處理中心建議,已經感染該變種的計算機用戶應在格式化操作系統的系統磁盤後,先用DOS命令fdisk/mbr清除掉操作系統主引導記錄區的木馬程序引導代碼後,再重新安裝操作系統就可以。未感染該變種的用戶要打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
