新華社天津９月１２日電（記者張建新）國家計算機病毒應急處理中心１２日發佈信息稱，通過對互聯網的監測發現，近期出現廣告類惡意木馬程序新變種Ｔｒｏｊａｎ_Ｓｔａｒｔｐａｇｅ．ＢＦＬ。

    該變種會偽裝成系統優化工具應用程序來迷惑計算機用戶，一旦計算機用戶放鬆警惕，就會輕易運行該變種偽裝的應用程序，從而使得操作系統受到入侵感染。

    變種運行後，會刪除篡改受感染操作系統中瀏覽器ＩＥ收藏夾裏用戶整理保存過的歷史網頁地址，取而代之的則是其指定的Ｗｅｂ網站地址。變種還會修改受感染操作系統的註冊表相關鍵值項，讓操作系統無法顯示隱藏文件和系統文件，使得系統中防病毒軟體不會輕易地查殺到該變種。該變種還會在受感染操作系統中添加鼠標右鍵菜單項，內容為“顯示／隱藏系統文件+擴展名”，其指向的運行對像是一個惡意腳本文件。

    專家分析，惡意攻擊者編寫這一類型的木馬程序及其變種主要是為了獲取一定的經濟利益，但進行傳播的手段或途徑有所不同。有的是通過竊取計算機用戶的私密信息數據如網銀、網遊賬號和密碼等獲取經濟利益，有的則是通過劫持計算機用戶訪問互聯網絡的服務（例如：網頁瀏覽），並且對瀏覽器ＩＥ進行惡意篡改添加指定Ｗｅｂ網址，進而增加這些指定網站的訪問流量來獲取經濟利益。

    針對已經感染該變種的計算機用戶，專家建議立即升級系統中的防病毒軟體，進行全面殺毒。對未感染用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。