央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

國家計算機病毒中心發現“木馬下載器”新變種

發佈時間:2011年04月10日 11:27 | 進入復興論壇 | 來源:新華網

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  新華網天津4月10日電(記者張建新)國家計算機病毒應急處理中心通過互聯網絡監測發現,近期出現“木馬下載器”新變種(Trojan_Downloader.LNK)。

  專家説,該變種會利用網絡遊戲的外挂網站進行傳播感染。由於這些網絡遊戲的外挂Web網站缺乏安全管理,同時Web網頁存在諸多安全隱患,因此惡意攻擊者會將該變種偽裝嵌套在一些網遊外挂的安裝包程序文件中,在計算機用戶安裝軟體的時候,將木馬程序釋放出的一些惡意腳本文件安裝到操作系統中。

  專家説,該變種運行後,會自我複製到受感染操作系統中指定的文件目錄下,並將其重新命名後保存。隨之,變種會在受感染操作系統的後臺檢索系統相關註冊表項,在計算機用戶不知情的情況下,秘密截獲操作系統中各項資源信息,例如:防火墻、瀏覽器IE默認首頁、防病毒軟體、系統版本、網卡物理地址(MAC地址)、IP地址和系統軟體等。然後,變種會將截獲到的系統信息利用加密方式上傳到互聯網絡中指定的服務器上。惡意攻擊者一旦掌握到這些系統信息,就會利用其對操作系統進行遠程入侵攻擊。

  此外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。

  針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

  專家提醒,不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行。