國家計算機病毒中心監測發現偽裝成ZIP壓縮包軟件的木馬新變種
新華網天津3月16日電 (記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期互聯網絡上出現一個木馬新變種。該變種偽裝成ZIP壓縮包軟件的文件,并且通過U盤等移動存儲設備進行傳播。
據介紹,該木馬變種運行后,會將其文件的屬性設置為“隱藏”,致使計算機用戶無法在受感染的系統中查找刪除。同時,變種會修改計算機系統的相關注冊表鍵值項,使得變種會隨系統啟動而自動被運行。
該變種還會在受感染計算機系統中除系統盤符以外的所有盤符的根目錄下,創建一個配置文件(autorun.inf)和一個可執行文件(systemchk.exe)。一旦計算機用戶點擊任意盤符就會啟動運行該變種。
另外,該變種還會使受感染計算機系統在一定時間內彈出一些惡意廣告的Web網頁,或者主動連接互聯網中指定的遠程服務器站點,下載其他病毒、木馬等惡意程序,致使計算機用戶操作系統的安全受到更大的威脅。
對于已經感染該變種的計算機用戶,國家計算機病毒應急處理中心建議盡快升級操作系統中的防病毒軟件進行查殺。
對于未感染該變種的計算機用戶,建議采取如下措施:
1、及時升級計算機系統中防病毒軟件和防火墻,同時打開系統中防病毒軟件的“實時監控”功能和防火墻。
2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件,最好對其進行全面掃描后再運行。
|
