病毒预报  (2009.5.18-2009.5.24)
来源:国家计算机病毒应急处理中心 更新时间:2009-07-24

 
   
    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“代理木马”新变种(Trojan_Agent.AOCS)。该变种会捆绑到在线视频播放器软件的安装程序文件中,以诱骗计算机用户点击下载安装视频播放器软件,从而进行传播。

    该变种运行后,会将其自身内嵌的恶意木马程序释放出来并运行。意木马程序运行后,会使感染的计算机系统自动连接互联网络中的指定服务器,随后下载其它病毒、木马等恶意程序,最终导致计算机用户系统中各种私密信息以及账户数据信息被窃取。变种还会修改受感染操作系统的注册表启动项,实现其开机自动运行。

    另外,变种释放出来的恶意软件还会定时按照指定的网络链接地址来下载运行一个可执行的恶意程序文件,使得计算机用户无法正常上网浏览Web网页和使用计算机系统。

专家提醒:

    针对新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

   (三)不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。