新華社天津9月19日專電(記者張建新)國家計算機病毒應急處理中心19日發佈信息稱,通過對互聯網的監測發現,近期出現“木馬下載器”新變種Trojan_Downloader.SO,提醒用戶小心謹防。
專家説,該變種將其自身偽裝成為S自解壓可執行文件,有時還會偽裝成常見的壓縮包文件,誘騙計算機用戶點擊運行該惡意程序文件。
變種運行後,會釋放兩個惡意腳本程序到受感染操作系統的指定文件目錄下,並將其重新命名後保存,其文件屬性為“隱藏”。隨後,變種會通過修改操作系統註冊表內的相關鍵值項,使得操作系統上的隱藏文件無法正常顯示,致使計算機用戶無法察覺到兩個釋放出來惡意腳本程序的存在。
該變種還會添加一些文件關聯,使得這些關聯文件會被惡意腳本程序打開。變種還會隱藏受感染操作系統桌面的瀏覽器IE圖標,取而代之的是在系統中的桌面、開始菜單和快速啟動欄中添加偽造的瀏覽器IE快捷方式(其擴展名:.79z),計算機用戶一旦點擊運行瀏覽器IE圖標,就會運行惡意腳本程序,最終導致操作系統直接訪問指定的Web網址。 除此之外,該變種還會在瀏覽器IE的收藏夾中添加大量的Web網頁地址鏈結,增加這些網站的訪問流量來獲取經濟利益。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染該變種的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,在第一時間監控未知病毒的入侵活動。