新华社天津12月12日电(记者张建新)国家计算机病毒应急处理中心12日发布信息称,通过对互联网的监测发现,一种恶意木马程序的新变种Trojan_PSW.Alipay出现。该变种在以前版本的基础上,会利用某些下载工具、浏览器IE和一些购物类型的正规应用软件来加载自身。
专家说,变种利用这些软件加载自身的目的是逃避操作系统中防病毒软件的查杀。由于这些软件都具有一定的合法数字签名,往往会被防病毒软件当作正常软件加载运行操作而被忽视,因此可以实现随操作系统启动而被自动加载运行。
该变种运行后,恶意攻击者可以盗取操作系统中计算机用户的网上交易信息,包括账户和密码等私密的数据信息,随后将盗取到的信息自动发送到互联网络中指定的Web服务器上。恶意攻击者盗取计算机用户系统中网上交易信息的方式如下:
1、修改受感染操作系统的浏览器IE首页、篡改网络交易收款人信息等破坏行为;
2、向正在进行网上交易的计算机用户发送伪造的Web支付页面信息;
3、篡改网上Web支付页面中的相关参数设置信息,诱骗计算机用户键入个人网页支付的私密信息数据;
4、截获并盗取用户网上交易的个人私密信息,发送到指定的Web服务器上。
另外,该恶意木马程序及其变种都会被植入到一些陌生或是不正规的Web下载站点中的软件或是应用程序中。恶意攻击者往往会将恶意木马程序和这些正常的应用程序捆绑在一起,一旦计算机用户点击下载,木马程序随之也下载入侵到操作系统中,具有一定的隐蔽性。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。