新華社天津11月17日電(記者 張建新、吳剛)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種Trojan_Agent.VQ。一旦計算機用戶操作系統感染了該變種,其系統將會成為刷惡意網站流量的工具,同時用戶還將面臨個人隱私信息遭受洩露,網銀賬戶和密碼被竊取等危害。
該變種運行後,會將其自身複製到受感染操作系統的系統目錄下一個可執行文件中,其屬性設為隱藏。該變種還會修改受感染操作系統中註冊表相關鍵值項以便實現其開機自啟動。
另外, 該變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序,並感染系統中所有的htm網頁文件,最終導致計算機用戶在瀏覽Web網頁時主動鏈結並打開指定的惡意Web網址。
針對已經感染該惡意木馬程序變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。針對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。