國家計算機病毒應急處理中心通過互聯網絡監測發現,近期廣告類惡意木馬程序Trojan_Startpage及其變種出現在互聯網絡的頻率有所增高。
該類木馬程序運行後,會試圖佔領和控制計算機用戶操作系統的桌面,隨即計算機操作系統的桌面上可能會隨機地出現一些瀏覽器IE的快捷方式並指向特定的Web網站。同時,系統桌面以及快捷啟動欄中的瀏覽器IE快捷方式指向的地址也會被更改或鎖定,給計算機用戶正常上網操作帶來諸多不便。
另外,該類木馬程序除了會將瀏覽器的默認主頁修改為它指定的網址,並將指定網站的鏈結添加到瀏覽器的收藏夾中,還會在操作系統的註冊表中添加啟動項,並將.EXE文件關聯到病毒文件,使得每次系統啟動和執行EXE文件的時候變種都被運行。
專家提醒:
針對上述情況,我們建議廣大計算機用戶採用如下方法防範:
(一)針對已經感染該類惡意木馬程序及其變種的計算機用戶,我們建議立即升級系統中的防病毒軟體,進行全面殺毒。
(二)針對未感染該類木馬程序及其變種的計算機用戶,我們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(三)不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行比較好。