国家计算机病毒中心监测发现广告类恶意木马程序新变种
来源:新华网 更新时间:2012-04-14

 天津10月10日电(记者张建新)国家计算机病毒应急处理中心10日发布信息称,通过对互联网的监测发现,近期出现广告类恶意木马程序新变种Trojan_Startpage.BJX,提醒用户小心谨防。

    该变种会捆绑在MD5码值校验工具中,构成恶意插件。如果计算机用户下载并运行该校验工具时,安装程序会提示该程序不包含恶意代码或木马程序,并且在继续安装过程中还会提示是否安装某搜索插件。此时,无论计算机用户是否选择安装,该搜索插件都会在操作系统的后台被隐藏安装。

    与此同时,受感染操作系统的浏览器默认主页将被修改为指定的Web网址,并将指定网站的链接添加到浏览器的收藏夹中,计算机用户很难将主页恢复过来。

    MD5码值校验工具主要用于验证下载后的文件是否与服务器上的文件一致。MD5码的实际应用是对一段Message(字节串)产生fingerprint(指纹),可以防止程序被他人“篡改”。

    针对已经感染该变种的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的计算机用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

    另外,不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行。