新華社天津1月16日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種(Trojan_Agent.DQOU)。
該變種是一種能夠劫持受感染操作系統對搜索引擎和商業Web網站訪問的惡意木馬程序。該惡意木馬程序與以往惡意木馬程序有所不同,以往的惡意程序會入侵感染操作系統並竊取計算機用戶個人的私密賬號和密碼信息等,以此獲取經濟利益。而該變種則是利用互聯網來謀取更大經濟利益。
變種運行後,會在受感染操作系統的當前目錄下釋放惡意程序文件,主要是一些動態鏈結庫文件,同時在驅動目錄下釋放惡意驅動程序。該驅動程序是一種TCP過濾驅動,會將其自身加入到系統設備對象鏈的頂端,導致計算機用戶的所有網絡訪問都將由該惡意驅動優先處理。惡意攻擊者正是借助此技術劫持計算機用戶瀏覽過的所有Web網頁信息數據。
當計算機用戶訪問瀏覽Web網站時,該變種會不斷檢查計算機用戶訪問的Web網站是否可以被劫持。如果可以劫持,惡意驅動程序會過濾計算機用戶訪問的網址信息,返回HTTP重定向信息,重定向至惡意攻擊者事先設計好的Web網址並瀏覽訪問。
另外,一旦操作系統感染該變種,計算機用戶的搜索結果就會被惡意篡改,搜索到的前幾個結果均是推廣鏈結。只要受感染的計算機用戶點擊瀏覽這些網頁鏈結,惡意攻擊者就會從惡意推廣的網頁鏈結中獲取經濟利益。
對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒,未感染該變種的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。