新華社天津12月7日電(記者張建新、王宇丹)國家計算機病毒應急處理中心7日説,對互聯網絡監測發現,近一段時間,很多的“木馬下載者”新變種出現在網絡中,用戶需要小心謹防。
國家計算機病毒應急處理中心對這些變種進行分析發現,這些變種除了繼承以前“木馬下載者”的特性之外,還增加了很多其他流行病毒的多種特性,具有混合型病毒的特徵。
1、繼承了先前的“機器狗”病毒可以穿破系統還原卡的功能,並且利用ARP攻擊局域網內同一物理網段的其他計算機系統。
2、變種利用微軟操作系統日前出現的MS08-067漏洞發動惡意攻擊,入侵成功後會自動下載自己的最新版本和大量的其他惡意程序到操作系統中,主要是各類下載器和盜號木馬。
3、為了下載更多惡意木馬程序,變種會選擇和“AV終結者”病毒一樣的手法,即映像劫持或利用自身驅動強行關閉操作系統中防病毒軟體的相關進程文件,使防病毒軟體無法正常使用或升級。
4、變種修改受感染操作系統中的hosts文件,阻止用戶訪問防病毒廠商或是一些安全類的Web網站。
5、變種會利用U盤自動運行功能進行傳播感染。這種傳播方式差不多成為目前流行病毒的主要手段之一。
專家建議:
1、立即下載安裝微軟漏洞MS08-067,同時升級系統中的防病毒軟體,進行全面殺毒。
2、及時下載安裝操作系統已安裝應用軟體的最新漏洞補丁或新版本,防止惡意木馬利用這些漏洞進行入侵感染操作系統。
3、使用U盤或移動硬盤進行數據交換前,先對其進行病毒檢查;同時,禁用U盤的自動播放功能。
4、在Web網頁時,務必打開計算機系統中防病毒軟體的“實時監控”功能,特別是“網頁監控”功能。