國(guó)家計(jì)算機(jī)病毒中心：警惕木馬下載器新變種

新華網(wǎng)天津4月13日電國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.AH)，用戶一定要小心。

專家說(shuō)，該變種通過(guò)U盤或其他移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，并且終止系統(tǒng)中防病毒軟件的進(jìn)程，使其無(wú)法正常運(yùn)行。計(jì)算機(jī)用戶很容易受到反復(fù)感染，徹底清除也比較困難。

該變種入侵感染計(jì)算機(jī)系統(tǒng)后，會(huì)將自身復(fù)制到指定的系統(tǒng)目錄下。同時(shí)，變種把自身復(fù)制到系統(tǒng)中各個(gè)磁盤分區(qū)的根目錄下，添加自動(dòng)運(yùn)行配置文件(autorun.inf)，使得計(jì)算機(jī)用戶打開(kāi)每個(gè)磁盤分區(qū)的同時(shí)會(huì)自動(dòng)運(yùn)行木馬變種程序。除此之外，該變種還會(huì)通過(guò)修改系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)，使得木馬隨計(jì)算機(jī)系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行。

另外，該變種會(huì)感染計(jì)算機(jī)系統(tǒng)中的腳本文件，在腳本文件的最后添加一些惡意Web網(wǎng)頁(yè)地址。一旦計(jì)算機(jī)用戶點(diǎn)擊打開(kāi)受到感染的腳本文件，就會(huì)下載其他的病毒腳本來(lái)再次感染計(jì)算機(jī)系統(tǒng)。受到變種感染的計(jì)算機(jī)系統(tǒng)會(huì)主動(dòng)連接訪問(wèn)網(wǎng)聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序，最終使得受感染的計(jì)算機(jī)系統(tǒng)變成“網(wǎng)絡(luò)僵尸”。如果惡意攻擊者利用該變種遠(yuǎn)程控制受感染的計(jì)算機(jī)，攻擊者可以通過(guò)記錄用戶鍵盤和鼠標(biāo)的一些操作來(lái)竊取用戶系統(tǒng)中的一些機(jī)密信息，并將竊取到的信息上傳到指定的服務(wù)器。

專家建議，已經(jīng)感染該變種的計(jì)算機(jī)用戶要立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染該變種的用戶要打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。