病毒预报   (2008.3.3-2008.3.9)
来源:国家计算机病毒应急处理中心 更新时间:2008-03-03

 
 
 

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期互联网络上出现了一个恶意木马程序的新变种。该变种带有一文本文件,其内容伪装成微软公司的版权信息和描述信息。

    该变种运行后,会在受感染计算机操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。同时,变种会在被感染操作系统的后台篡改系统中IE浏览器的某些程序文件,并向其中添加一些恶意代码。一旦计算机用点击运行系统中IE浏览器,变种就会加载运行恶意动态链接库组件程序,迫使IE浏览器自动关闭退出,最终导致计算机用户无法正常使用IE浏览器浏览Web网页。该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登陆账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。

    另外,该变种还会使受感染计算机系统主动连接互联网中指定的远程服务器站点,下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到严重威胁。

专家提醒:

    针对该木马新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)对于已经感染该变种的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀;

(二)对于未感染该变种的计算机用户,建议采取如下措施:

1、要及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。

2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。