新华社天津11月6日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”新变种(Trojan_Downloader.CZM)。
该变种通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过获得点击流量盈利。
专家说,该变种运行后,会在受感染操作系统中的系统目录下创建一个配置文件(后缀名ini),设置文件为隐藏属性,并写入配置数据信息,主要是描述了变种需要劫持的第三方软件名称和方法。同时,在该变种所在目录下建立Updata文件夹,查找带有固定标题的动态链接库程序窗口,如果找到则退出程序,没找到则从网络中指定Web页面中下载文件到该变种所在目录下并重命名。
另外,该变种会通过应用程序劫持的方式进行自动运行加载,一旦获取受感染计算机用户操作系统中收藏夹目录,就会生成并释放多个广告Web网页的快捷方式。变种还会获取操作系统的桌面目录,生成并释放1个广告快捷方式到系统桌面上,图标文件指向浏览器IE。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。