新華社天津4月13日電(記者張建新、王宇丹)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”的新變種(Trojan_Downloader.AH),用戶一定要小心。
專家説,該變種通過U盤或其他移動存儲設備進行傳播,並且終止系統中防病毒軟體的進程,使其無法正常運行。計算機用戶很容易受到反復感染,徹底清除也比較困難。
該變種入侵感染計算機系統後,會將自身複製到指定的系統目錄下。同時,變種把自身複製到系統中各個磁盤分區的根目錄下,添加自動運行配置文件(autorun.inf),使得計算機用戶打開每個磁盤分區的同時會自動運行木馬變種程序。除此之外,該變種還會通過修改系統的註冊表啟動項,使得木馬隨計算機系統啟動而自動運行。
另外,該變種會感染計算機系統中的腳本文件,在腳本文件的最後添加一些惡意Web網頁地址。一旦計算機用戶點擊打開受到感染的腳本文件,就會下載其他的病毒腳本來再次感染計算機系統。受到變種感染的計算機系統會主動連接訪問網聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統變成“網絡僵屍”。如果惡意攻擊者利用該變種遠程控制受感染的計算機,攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統中的一些機密信息,並將竊取到的信息上傳到指定的服務器。
專家建議,已經感染該變種的計算機用戶要立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種的用戶要打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。