UC知道国家计算机病毒中心发现恶意木马程序新变种
来源:百度知道 编辑:UC知道 时间:2024/06/04 07:13:44
国家计算机病毒应急处理中心通过对互联网监测发现,近期互联网上出现了一个恶意木马程序的新变种。
该变种运行后,会在受感染的操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。同时,该变种将自身添加为系统中IE浏览器的辅助插件(简称BHO),篡改IE浏览器的某些程序文件,并且向其中添加一些恶意代码。
一旦计算机用户点击运行IE浏览器,该变种就会被加载启动,迫使IE浏览器弹出误报系统存在漏洞的信息窗口,并建议用户到指定网站下载修复漏洞的软件。如果用户受骗点击该Web站点下载修复漏洞的软件,就会迫使计算机系统主动下载其他病毒、木马等恶意程序,致使操作系统的安全受到严重威胁。
另外,该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登录账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。
对于已经感染该变种的计算机用户,国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。未感染该变种的计算机用户要及时升级防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
该变种运行后,会在受感染的操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。同时,该变种将自身添加为系统中IE浏览器的辅助插件(简称BHO),篡改IE浏览器的某些程序文件,并且向其中添加一些恶意代码。
一旦计算机用户点击运行IE浏览器,该变种就会被加载启动,迫使IE浏览器弹出误报系统存在漏洞的信息窗口,并建议用户到指定网站下载修复漏洞的软件。如果用户受骗点击该Web站点下载修复漏洞的软件,就会迫使计算机系统主动下载其他病毒、木马等恶意程序,致使操作系统的安全受到严重威胁。
另外,该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登录账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。
对于已经感染该变种的计算机用户,国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。未感染该变种的计算机用户要及时升级防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
定期做系统
谢谢楼主的提醒。
请各位网友注意了。
谢谢 你的提醒 以后我会多小心的~
OK
国家计算机病毒应急处理中心对目前互联网络监测发现,近一段时间以来,很多的“木马下载者”新变种出现在网络中。这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他病毒的多种特性,具有混合型病毒的特征。
国家计算机病毒应急处理中心对这些变种进行分析发现,变种具有很多种流行病毒的特性,具体如下:
(一)继承了先前的“机器狗”病毒,可以穿破系统还原卡的功能,并且利用ARP攻击局域网内同一物理网段的其他计算机系统。
(二)变种利用前不久微软操作系统出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其它恶意程序到计算机操作系统中,主要是各类下载器和盗号木马。
(三)为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。
(四)变种修改受感染操作系统中的hosts文件,阻止计算机用户访问防病毒厂商或是一些安全类的Web网站。(注:hosts文件是操作系统用来负责解析网址的文件,它里面有一些网址域名和IP的对应,以便于操作系统进入网络的查询。)
(五)变种会利用U盘自动运行功能进行传播感染。这种传播方式差不多成为目前流行病毒的主要手段之一。