新華社天津3月2日電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期互聯網絡上出現了一個惡意木馬程序的新變種。該變種帶有一文本文件,其內容偽裝成微軟公司的版權信息和描述信息。
反病毒專家説,該變種運行後,會在受感染計算機操作系統中的系統目錄下釋放一個惡意動態鏈結庫(DLL)組件程序。同時,變種會在被感染操作系統的後臺篡改系統中IE瀏覽器的某些程序文件,並向其中添加一些惡意代碼。一旦計算機用戶點擊運行系統中IE瀏覽器,變種就會加載運行惡意動態鏈結庫組件程序,迫使IE瀏覽器自動關閉退出,最終導致計算機用戶無法正常使用IE瀏覽器瀏覽Web網頁。
據介紹,該變種還會竊取操作系統中QQ、MSN等即時聊天工具的登錄賬號和密碼信息,使得個人信息被篡改或丟失,給計算機用戶帶來不必要的損失。該變種還會使受感染計算機系統主動連接互聯網中指定的遠程服務器站點,下載其他病毒、木馬等惡意程序,致使計算機用戶操作系統的安全受到嚴重威脅。
針對該木馬新變種,國家計算機病毒應急處理中心建議計算機用戶採取如下防範措施:
1、已經感染該變種的用戶應儘快升級操作系統中的防病毒軟體進行查殺;
2、對於未感染的用戶,要及時升級計算機系統中防病毒軟體和防火墻,同時打開系統中防病毒軟體的“實時監控”功能和防火墻;不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件,最好對其進行全面掃描後再運行比較好。
