當前位置: 首頁>> 服務信息>> 科普
 
一週計算機病毒預報(2011.8.28-2011.9.3)
中央政府門戶網站 www.gov.cn   2011年09月01日 14時27分   來源:工業和信息化部網站

    國家計算機病毒應急處理中心通過對互聯網的監測發現,一種偽裝成輸入法圖標的惡意木馬程序新變種出現。該變種會對受感染操作系統感染啟動後門功能,進一步破壞操作系統的安全,盜取計算用戶的個人私密信息數據。

    該變種運行後,首先會在受感染操作系統的系統盤符下釋放多個病毒程序文件,隨後將其添加成系統多個服務啟動運行,實現了隱藏變種自身程序文件和隨操作系統開機而自動加載運行。該變種還會通過向動態鏈結庫文件尾部寫入大量的垃圾數據來躲避操作系統中防病毒軟體的查殺,進行一定的自我保護。

    一旦操作系統受到該變種的感染,它會佔用系統中大量的硬盤空間,導致操作系統運行速度下降。除此同時,該變種具有後門功能,惡意攻擊者能夠通過盜取操作系統中的個人私密數據文件、監視用戶操作記錄、下載並執行惡意程序文件、遠程關機等方式破壞計算機用戶個人的信息安全。

    除此之外,該變種還可以將自身偽裝成系統默的認輸入法隨機自動啟動,致使計算機用戶操作系統中的賬號密碼、操作記錄、以及其他個人私密信息數據等被惡意攻擊者盜取。

    專家提醒:

    針對該變種,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:

    (一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟體,進行全面殺毒。

    (二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。

 
 
 相關鏈結
· 一週計算機病毒預報(2011.7.24-2011.7.30)
· 一週計算機病毒預報(2011.7.17-2011.7.23)
· 一週計算機病毒預報(2011.7.10-2011.7.16)
· 計算機病毒預報(2010.10.16-2010.10.22)
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息