|
|
|
|
|
|
|
|
| 2009-05-31 記者:張建新 高原 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現��,近期出現“代理木馬”新變種(Trojan_Agent.CGJO)�����,提醒用戶(hù)小心謹防�。
反病毒專(zhuān)家說(shuō)���,該變種會(huì )通過(guò)Web網(wǎng)頁(yè)掛馬方式入侵感染計算機用戶(hù)的操作系統���。變種運行后�,會(huì )將其自身內嵌的惡意木馬程序釋放出來(lái)并運行��,同時(shí)刪除自身���,防止操作系統中防病毒軟件的查殺���。
惡意木馬程序運行后��,會(huì )使感染的計算機系統自動(dòng)連接互聯(lián)網(wǎng)絡(luò )中的指定服務(wù)器�����,隨后下載其他病毒���、木馬等惡意程序�����,其中還包括一些后綴名為obj的文件���,這些文件為某種廣告間諜軟件的瀏覽器輔助對象(BHO)�����,最終導致計算機用戶(hù)系統中各種私密信息以及賬戶(hù)數據信息被竊取�����。另外���,變種還會(huì )修改受感染操作系統的注冊表���,阻止搜索引擎工具欄的安裝運行�。
專(zhuān)家建議:已經(jīng)感染該變種的計算機用戶(hù)應立即升級系統中的防病毒軟件��,進(jìn)行全面殺毒�����;未感染該變種的用戶(hù)需打開(kāi)系統中防病毒軟件的“系統監控”功能����,從注冊表�����、系統進(jìn)程�����、內存����、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御�,在第一時(shí)間監控未知病毒的入侵活動(dòng)��;不要輕易從互聯(lián)網(wǎng)上下載運行未經(jīng)系統中防病毒軟件處理過(guò)的數據文件或是可疑插件���,最好對其進(jìn)行全面掃描后再運行���。 |
|
|
|
|