國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型惡意木馬程序變種Trojan_MicroFake.BA。該變種不同於一般的惡意木馬程序,此變種會對受感染操作系統中的動態鏈結庫文件進行針對性劫持,同時變種在操作系統的每個目錄下都將會釋放一些惡意程序文件,使得計算機用戶很難對其進行徹底清除。
該變種運行後,它會利用了Windows系統下應用程序調用動態鏈結庫文件時的順序規則,釋放出很多的惡意庫文件,這些惡意庫文件都偽裝成系統動態鏈結庫文件,其目的是為了不被輕易的發現清除。與此同時,這些偽裝的惡意庫文件會被釋放到受感染操作系統中各個包含有可執行文件的文件夾目錄下。計算機用戶一旦點擊這些可執行程序文件,變種就會將這些釋放出來的惡意庫文件優先進行加載運行,最終導致操作系統受到變種的感染破壞。不僅如此,這些惡意庫文件還會添加到操作系統中各種類型的壓縮文件包(例如:RAR、ZIP文件)中。
另外,該變種還會將受感染操作系統中正常的動態鏈結庫文導出並添加到其自帶的文件導出列表中,這樣變種不但可以對操作系統進行惡意的入侵感染,而且也能夠順利地完成系統正常庫文件功能的調用。通常情況下,計算機用戶很難發現受感染操作系統中的動態鏈結庫文件已應被該變種感染,因此變種具有很強的隱蔽性。
專家提醒:
針對該變種,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟體,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。