一种伪装成输入法图标的恶意木马现身互联网
来源:新华网 更新时间:2012-04-14

天津8月28日电(记者张建新、蒋玉鼐)国家计算机病毒应急处理中心28日发布信息称,通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序新变种出现。专家说,该变种会对受感染操作系统感染启动后门功能,进一步破坏操作系统的安全,盗取计算机用户的个人私密信息数据。

  变种运行后,首先会在受感染操作系统的系统盘符下释放多个病毒程序文件,随后将其添加成系统多个服务启动运行,实现了隐藏变种自身程序文件和随操作系统开机而自动加载运行。该变种还会通过向动态链接库文件尾部写入大量的垃圾数据来躲避操作系统中防病毒软件的查杀,进行一定的自我保护。

  一旦操作系统受到该变种的感染,系统中大量的硬盘空间将会被占用,导致操作系统运行速度下降。该变种还具有后门功能,恶意攻击者能够通过盗取操作系统中的个人私密数据文件、监视用户操作记录、下载并执行恶意程序文件、远程关机等方式破坏计算机用户个人的信息安全。

  除此之外,该变种还可以将自身伪装成系统默认输入法随机自动启动,致使计算机用户操作系统中的账号密码、操作记录以及其他个人私密信息数据等被恶意攻击者盗取。

  对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。