新華社天津9月5日專電(記者張建新)國家計算機病毒應急處理中心通過互聯網絡監測發現,近期很多計算機用戶受到“代理木馬”新變種(Trojan_Agent.NTX)的威脅,該變種會主動劫持計算機用戶訪問互聯網絡的服務請求。
惡意攻擊者利用該變種來提高受感染操作系統對指定某些導航Web網站(大多數是一些釣魚網站或惡意的導航網站)的訪問流量,以便獲取更大的經濟利益。
該變種會偽裝成正常的應用程序安裝文件進行加載運行。變種運行時,會在受感染操作系統的前臺顯示正常的安裝圖形界面,其實在後臺會隱秘地自動執行變種釋放出來的惡意木馬程序。
一旦計算機點擊這些假冒的程序快捷方式,操作系統就會主動地連接指向互聯網絡中指定的Web網站服務器,將統計得到的操作系統感染的相關統計數據信息發送到服務器中。
另外,該變種還會在操作系統的瀏覽器IE收藏夾中創建很多假冒的Web網站地址鏈結,誘騙計算機用戶點擊訪問這些網站,以便增加這些網站的訪問流量。
對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,第一時間監控未知病毒的入侵活動。