新華社天津9月26日電(記者張建新)國家計算機病毒應急處理中心26日發佈信息稱,通過對互聯網的監測發現,近期出現一種新型惡意木馬程序變種Trojan_MicroFake.BA,提醒用戶小心謹防。
專家説,該變種不同於一般的惡意木馬程序,此變種會對受感染操作系統中的動態鏈結庫文件進行針對性劫持,同時變種在操作系統的每個目錄下都將會釋放一些惡意程序文件,使得計算機用戶很難對其進行徹底清除。
變種運行後,它會利用Windows系統下應用程序調用動態鏈結庫文件時的順序規則,釋放出很多的惡意庫文件,這些惡意庫文件都偽裝成系統動態鏈結庫文件,其目的是為了不被輕易地發現清除。與此同時,這些偽裝的惡意庫文件會被釋放到受感染操作系統中各個包含有可執行文件的文件夾目錄下。
計算機用戶一旦點擊這些可執行程序文件,變種就會將這些釋放出來的惡意庫文件優先進行加載運行,最終導致操作系統受到變種的感染破壞。不僅如此,這些惡意庫文件還會添加到操作系統中各種類型的壓縮文件包(例如:RAR、ZIP文件)中。
另外,該變種還會將受感染操作系統中正常的動態鏈結庫文件導出並添加到其自帶的文件導出列表中,這樣變種不但可以對操作系統進行惡意的入侵感染,而且也能夠順利地完成系統正常庫文件功能的調用。通常情況下,用戶很難發現受感染操作系統中的動態鏈結庫文件已被該變種感染,具有很強的隱蔽性。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。