國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現廣告類惡意木馬程序新變種Trojan_Startpage.BJX。該變種會捆綁在MD5碼值校驗工具中,構成惡意插件。
如果計算機用戶下載並運行該校驗工具時,安裝程序會提示該程序不包含惡意代碼或木馬程序,並且在繼續安裝過程中還會提示是否安裝某搜索插件。此時,無論計算機用戶是否選擇安裝,該搜索插件都會在操作系統的後臺被隱藏安裝。與此同時,受感染操作系統的瀏覽器默認主頁將被修改為指定的Web網址,並將指定網站的鏈結添加到瀏覽器的收藏夾中,計算機用戶很難將主頁恢復過來。
另外,十一長假已過去,國家計算機病毒應急處理中心建議各重點企、事業單位和個人用戶採取以下措施:
一、各單位要對計算機系統進行全面的檢查,做好病毒的預防工作。同時,要建立網絡安全及病毒事件出現後的應急機制和處置方案,有專人負責事件處理工作。確保本單位在網絡安全及病毒事件發生時能作好及時有效的進行處理,防止病毒感染,遏制病毒擴散,最大程度降低病毒發作帶來的損失。
二、各單位首先要對計算機系統進行全面系統升級,包括系統補丁升級和各類安全産品的升級,防止計算機系統遭受病毒和木馬的入侵。
三、關閉不必要的服務和端口。對不是必須開放並且可能對系統安全形成威脅的端口關閉或使用相應的工具進行實時監測及時發現可疑入侵。
四、遇到可疑的郵件應立即刪除,由於很多病毒郵件的發件人也是偽裝的,所以用戶有可能看到的是熟悉的人發來的郵件,但並不能保證郵件的安全可靠。這就要求用戶要了解和掌握流行病毒的基本特徵,如病毒郵件的標題和附件名稱,提高對病毒郵件的敏感性。
專家提醒:
針對上述新變種,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟體,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(三)不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行比較好。