记者张建新、蒋玉鼐
国家计算机病毒应急处理中心通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序新变种出现。
该变种会对受感染操作系统感染启动后门功能,进一步破坏操作系统的安全,盗取计算用户的个人私密信息数据。变种运行后,首先会在受感染操作系统的系统盘符下释放多个病毒程序文件,随后将其添加成系统多个服务启动运行,实现了隐藏变种自身程序文件和随操作系统开机而自动加载运行。
该变种还会通过向动态链接库文件尾部写入大量的垃圾数据来躲避操作系统中防病毒软件的查杀,进行一定的自我保护。该变种一旦感染操作系统,会占用系统中大量硬盘空间,导致操作系统运行速度下降。该变种还具有后门功能,恶意攻击者能通过盗取操作系统中的个人私密数据文件、监视用户操作记录、下载并执行恶意程序文件、远程关机等方式破坏计算机用户个人的信息安全。
除此之外,该变种还可以将自身伪装成系统默的认输入法随机自动启动,致使计算机用户操作系统中的账号密码、操作记录以及其他个人私密信息数据等被恶意攻击者盗取。
对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。