國家計算機病毒應急處理中心通過互聯網絡監測發現，近期很多計算機用戶受到“代理木馬”新變種(Trojan_Agent.NTX)的威脅，該變種會主動劫持計算機用戶訪問互聯網絡的服務請求。惡意攻擊者利用該變種來提高受感染操作系統對指定某些導航Web網站（大多數是一些釣魚網站或惡意的導航網站）的訪問流量，以便獲取更大的經濟利益。

    操作系統中的應用程序文件運行時，需要在當前系統目錄下搜索必要的動態鏈結庫文件進行加載。一旦動態鏈結庫文件存在編寫不規範等缺陷（例如：未指明完整路徑），那麼就會導致病毒、木馬等惡意程序對其進行劫持，進而使病毒、木馬等惡意程序被系統自動加載運行。

    該變種會偽裝成正常的應用程序安裝文件進行加載運行。該變種運行時，它會在受感染操作系統的前臺顯示正常的安裝圖形界面，其實在後臺會隱密地自動執行變種釋放出來的惡意木馬程序。該變種還會隱藏操作系統中的快速啟動欄、桌面、開始菜單中的瀏覽器IE等這些程序的快捷方式，取而代之的是些假冒的快捷方式，以矇騙計算機用戶。一旦計算機點擊這些假冒的程序快捷方式，操作系統就會主動地連接指向互聯網絡中指定的Web網站服務器, 將統計得到的操作系統感染的相關統計數據信息發送到服務器中。

    另外，該變種還會在操作系統的瀏覽器IE收藏夾中創建很多假冒的Web網站地址鏈結，誘騙計算機用戶點擊訪問這些網站，以便增加這些網站的訪問流量。

    專家提醒：

    針對上述新變種情況，我們建議廣大計算機用戶採用如下方法防範：

    （一）針對已經感染該變種的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該變種的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。