国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种木马新变种。该变种会将自身图标伪装成视频文件的图标,诱使计算机用户点击运行。
该变种运行后,会在被感染操作系统的临时文件夹中释放该木马的程序文件。变种还会修改受感染操作系统注册表中的启动项,使得变种随计算机系统启动而自动运行。同时,该变种会终止系统中方病毒软件进程,使之无法正常使用,进而躲避防病毒软件的查杀。
如果恶意攻击者利用该变种入侵感染计算机系统,那么恶意攻击者会窃取系统中存在的聊天软件(如:ICQ)数据文件中的聊天记录、密码等个人信息;会查找系统中存在的远程传输软件(如:FTP),获取文件中保存的用户账号、密码等信息;还会从系统中存在的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息,严重威胁到计算机用户的系统和信息安全。
专家提醒:
针对该木马新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)对于已经感染该变种的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀;
(二)对于未感染该变种的计算机用户,建议采取如下措施:
1、要及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。