病毒预报  (2008.12.29-2009.1.4)
来源:国家计算机病毒应急处理中心 更新时间:2008-12-29

 
 
    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种木马程序新变种(Trojan_PSW.Agent.AD)。该变种可以记录并盗取受感染操作系统浏览器IE中输入的信息数据,诸如各类“用户名”、“密码”等个人重要信息,使得计算机用户的个人数据信息失窃密,带来一定的信息安全隐患。

    该变种运行后,会删除自身的恶意程序文件,以躲避操作系统中防病毒软件的查杀,达到自我保护的目的。同时强行终止操作系统中防病毒软件的进程文件,使其无法正常运行。同时变种修改操作系统注册表中的自启动项,使其随系统一起启动运行。

    该变种还会通过一定的技术手段监视受感染系统中浏览器IE窗口的活动情况,如监控IE窗口输入框的输入信息等,这样就可以轻易地记录并盗取计算机用户输入的用户名、密码、注册相关信息等个人信息,随后发送到网络中指定的Web服务器上。

专家提醒:
 
    针对该变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。