新華社天津7月17日專電(記者 張建新 蔣玉鼐)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”新變種(Trojan_Downloader.DQOU)。
該變種偽裝成遊戲工具誘騙計算機用戶下載點擊運行,同時,該變種的惡意程序中包含可驗證的數字簽名信息,具有一定的欺騙性。變種運行後,會釋放一個具有系統文件後綴名的TCP過濾驅動程序文件,將自身加入至設備對象鏈的頂端,使得計算機用戶操作系統的所有網絡訪問都由該驅動文件優先處理。惡意攻擊者會利用該變種進行瀏覽器IE的Web網頁劫持,其劫持的信息均被加密後存儲在指定的文件中保存。一旦計算機用戶使用瀏覽器IE訪問Web網頁,該變種會劫持計算機用戶瀏覽訪問指定的Web站點。
該變種還會將受感染的計算機操作系統的網卡MAC地址自動上傳給互聯網絡中遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網卡MAC地址信息對計算機操作系統進行遠程入侵感染,變種隨後會調用批處理文件刪除自身,使得計算機用戶無法察覺。
變種還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。