|
|
|
|
|
|
|
|
| 2009-11-04 作者:記者 張建新 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現�,一個(gè)可以篡改操作系統中瀏覽器IE的惡意木馬程序出現在互聯(lián)網(wǎng)絡(luò )中��,提醒用戶(hù)小心謹防����。
專(zhuān)家介紹�����,該惡意木馬程序被一個(gè)自解壓文件(擴展名:rar)釋放出來(lái)���,其中包含此木馬程序文件和一個(gè)網(wǎng)頁(yè)快捷方式文件�。計算機用戶(hù)一旦點(diǎn)擊運行了該自解壓文件�����,其中的惡意木馬程序文件就會(huì )自動(dòng)運行并打開(kāi)其中的網(wǎng)頁(yè)快捷方式文件�,并且會(huì )顯示如下信息:“系統錯誤�,不是有效的Win32應用程序�����,請刪除”�����,以此來(lái)蒙騙計算機用戶(hù)���,使其無(wú)法及時(shí)發(fā)現其操作系統受到惡意木馬程序的入侵感染���。
該惡意木馬程序還會(huì )隱藏受感染操作系統中桌面上原有的瀏覽器IE快捷方式圖標�,隨即建立一個(gè)新的IE快捷方式圖標����,使得點(diǎn)擊該IE快捷方式圖標后指向指定的網(wǎng)頁(yè)地址����,并將瀏覽器IE的主頁(yè)鎖定為該網(wǎng)頁(yè)地址��。
另外��,該惡意木馬程序還會(huì )根據計算機用戶(hù)操作系統中使用瀏覽器的類(lèi)型�����,選擇性地向相應瀏覽器的收藏夾中釋放Web網(wǎng)頁(yè)鏈接地址文件�。
專(zhuān)家建議:已經(jīng)感染該木馬程序的計算機用戶(hù)建議立即升級系統中的防病毒軟件���,進(jìn)行全面殺毒���。未感染的用戶(hù)建議打開(kāi)系統中防病毒軟件的“系統監控”功能����,特別是“IE監控”功能���。從注冊表���、系統進(jìn)程����、內存��、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御����,這樣可以第一時(shí)間監控未知病毒的入侵活動(dòng)�����。 |
|
|
|
|