|
| 監測發(fā)現:木馬程序的一個(gè)新變種現身互聯(lián)網(wǎng) |
|
|
|
|
|
|
| 2008-12-04 記者:張建新 王宇丹 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心日前發(fā)布的公告說(shuō)�����,通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現��,近期木馬程序的一個(gè)新變種(Trojan_Agent.IB)現身互聯(lián)網(wǎng)�����,專(zhuān)家提醒用戶(hù)小心謹防���。
國家計算機病毒中心的專(zhuān)家說(shuō)�����,該變種可以改寫(xiě)受感染操作系統的DNS設置�,導致對系統的進(jìn)一步入侵和破壞�����。DNS是域名系統(DomainName System)的縮寫(xiě)����,也是進(jìn)行域名解析的服務(wù)器����������!
該變種運行后���,會(huì )將操作系統中本來(lái)是自動(dòng)獲取IP地址項和獲取DNS的設置項全部鎖定成指定IP地址���,并且這些項的設置無(wú)法做修改�。同時(shí)���,變種會(huì )修改操作系統注冊表中的自啟動(dòng)項�����,使其隨系統一起啟動(dòng)運行��。
另外����,變種會(huì )關(guān)閉DNS緩沖服務(wù)���,修改DNS服務(wù)到其他的域名解析服務(wù)器上����。變種還會(huì )將惡意代碼加載到受感染操作系統中的其他系統進(jìn)程中(諸如:IE瀏覽器進(jìn)程等)����,致使變種可以循環(huán)添加受感染操作系統中的注冊表啟動(dòng)項和修改DNS服務(wù)項的設置�����。該變種最終會(huì )刪除自身的惡意程序文件����,以便逃避操作系統中防病毒軟件的查殺��,達到自我保護的目的����。
對已經(jīng)感染該變種的計算機用戶(hù)�,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件����,進(jìn)行全面殺毒��。未感染該變種的計算機用戶(hù)應打開(kāi)系統中防病毒軟件的“系統監控”功能�,從注冊表���、系統進(jìn)程���、內存�、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御����。 |
|
|
|
|