國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現“木馬下載器”新變種（Trojan_Downloader.DQOU)。該變種偽裝成遊戲工具誘騙計算機用戶下載點擊運行。同時，該變種的惡意程序中包含可驗證的數字簽名信息，具有一定的欺騙性。

    該變種運行後，會釋放一個具有系統文件後綴名的TCP過濾驅動程序文件，將自身加入至設備對象鏈的頂端，使得計算機用戶操作系統的所有網絡訪問都由該驅動文件優先處理。惡意攻擊者會利用該變種進行瀏覽器IE的Web網頁劫持，其劫持的信息均被加密後存儲在指定的文件中保存。一旦計算機用戶使用瀏覽器IE訪問Web網頁，該變種會劫持計算機用戶瀏覽訪問指定的Web站點。

    該變種還會將受感染的計算機操作系統的網卡MAC地址自動上傳給互聯網絡中遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網卡MAC地址信息對計算機操作系統進行遠程入侵感染，變種隨後會調用批處理文件刪除自身，使得計算機用戶無法察覺。

    除此之外，變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

    專家提醒：

    針對新變種，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

    （一）針對已經感染該變種的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該變種的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。