新華網天津3月21日電(記者 張建新)國家計算機病毒應急處理中心21日發布信息稱,通過對互聯網的監測發現,近期出現一種新型惡意木馬程序,提醒用戶小心謹防。
專家說,該木馬程序會感染操作系統的磁盤主引導記錄區(MBR),將木馬程序文件復制到該紀錄區中。目前,該惡意木馬只感染操作系統Windows xp,而Windows Vista和Windows 7操作系統不受感染。
該木馬運行后,會釋放一些驅動程序文件對受感染操作系統的磁盤主引導記錄區進行修改,最終導致木馬程序文件會在系統啟動過程中優先于系統中其他應用程序(包括防病毒軟件在內)而直接加載到操作系統內存中運行,因此木馬程序不會被操作系統中防病毒軟件自動查殺。
另外,木馬程序一旦入侵感染操作系統,計算機用戶會在進程管理器中找不到木馬程序進程文件,在磁盤分區中找不到木馬程序原文件,同時該木馬程序不會修改受感染操作系統注冊表中相關啟動鍵值項。
操作系統受到該惡意木馬程序感染后,會表現出以下主要癥狀:
1、運行速度緩慢,系統中防病毒軟件無法正常被打開,同時發現重裝操作系統后木馬程序會依然存在系統中,無法被清除;
2、操作系統文件被感染,運行防病毒軟件查殺系統以后,提示找不到相應的動態鏈接庫文件dll或者操作系統功能運行不正常;
3、進程管理器中出現一個指向指定Web網站的瀏覽器IE進程;
4、操作系統桌面上會出現一個名為“播放器”的快捷方式,并指向某Web網站,同時修改瀏覽器IE首頁地址;
5、迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家建議:
1、已經感染該木馬程序的計算機用戶應格式化操作系統的系統磁盤后,先用DOS命令fdisk/mbr清除掉操作系統主引導記錄區的木馬程序引導代碼后,再重新安裝操作系統就可以。
2、未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
|
