病毒预报 (2006.9.11-2006.9.17)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13
|
通过对互联网的监测发现一个恶意木马Trojan_DL.delf.cxw正在互联网上传播,该木马程序可以自动将计算机用户操作系统中的IE浏览的首页篡改为一个固定的网址,并且计算机用户很难再修复好浏览器的主页设置。
该木马程序运行后将自身复制到计算机系统目录下,是一个视频播放可执行程序和一个压缩文件,并释放一个动态连接库文件,而且这些文件都和浏览器可执行进程捆绑在一起,使自己有更强的隐蔽性和自我保护性,受感染的计算机用户很难清除该木马程序。 国家计算机病毒应急处理中心提醒广大计算机用户,近期一些间谍软件、商业木马逐步在威胁着计算机用户,一些网站可能通过一些恶意的方式,将网址与一些恶意木马程序或某些软件进行关联,诱骗计算机用户浏览下载,从而实现攻击破坏计算机系统的恶意行为。
因此,我们建议大家及时升级操作系统中的防病毒软件和防火墙,同时要在打开防病毒软件的实时监控功能的情况下下载这些软件,防止恶意木马程序伺机攻击破坏计算机系统。
另外,微软公司的办公处理软件office word 2000存在一个远程执行代码的漏洞,可能会被一些恶意木马程序利用来入侵计算机系统,但是该漏洞微软公司尚未提供补丁程序,提醒计算机用户在补丁程序未公布之前,不要轻易打开来历不明的word文档,以防止恶意木马的破坏,并且密切关注微软公司对该漏洞补丁程序的发布,一旦公布立即下载安装。
专家提醒:
针对感染该恶意木马程序的计算机用户采取以下方法:
1、操作系统进入安全模式,找到并删除系统目录下的木马释放的那些文件,同时删除系统注册表项里添加的有关键值项,将浏览器IE的首页设置恢复即可。
2、升级更新系统中的防病毒产品,查杀即可。
| |