新華社天津1月9日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”新變種(Trojan_Downloader.CSS),提醒用戶小心謹防。
該變種捆綁在一款在線播放軟體的安裝程序中,並且使用該軟體的圖標及版本信息,以此來迷惑計算機用戶點擊安裝。
變種運行後,會在受感染操作系統的前臺運行正常的在線播放軟體應用程序並創建正常應用程序快捷方式在系統桌面上。同時會在操作系統的後臺添加惡意程序可執行文件到註冊表啟動項中的相關鍵值項,以達到和系統一起啟動的目的。
另外,在計算機用戶不知情的情況下,秘密截獲操作系統中各項資源信息,例如:防火墻、瀏覽器IE默認首頁、防病毒軟體、系統版本、網卡物理地址(MAC地址)、IP地址和系統軟體等。然後,變種會將截獲到的系統信息利用加密方式上傳到互聯網絡中指定的服務器上。惡意攻擊者一旦掌握到這些系統信息,就會利用其對操作系統進行遠程入侵攻擊。
除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
