|
|
|
| 國家計算機病毒中心監(jiān)測發(fā)現(xiàn) |
|
|
|
|
| 2009-11-04 作者:記者 張建新 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一個可以篡改操作系統(tǒng)中瀏覽器IE的惡意木馬程序出現(xiàn)在互聯(lián)網(wǎng)絡中��,提醒用戶小心謹防���。
專家介紹���,該惡意木馬程序被一個自解壓文件(擴展名:rar)釋放出來,其中包含此木馬程序文件和一個網(wǎng)頁快捷方式文件����。計算機用戶一旦點擊運行了該自解壓文件�,其中的惡意木馬程序文件就會自動運行并打開其中的網(wǎng)頁快捷方式文件,并且會顯示如下信息:“系統(tǒng)錯誤���,不是有效的Win32應用程序��,請刪除”���,以此來蒙騙計算機用戶���,使其無法及時發(fā)現(xiàn)其操作系統(tǒng)受到惡意木馬程序的入侵感染�����。
該惡意木馬程序還會隱藏受感染操作系統(tǒng)中桌面上原有的瀏覽器IE快捷方式圖標�����,隨即建立一個新的IE快捷方式圖標,使得點擊該IE快捷方式圖標后指向指定的網(wǎng)頁地址�,并將瀏覽器IE的主頁鎖定為該網(wǎng)頁地址。
另外���,該惡意木馬程序還會根據(jù)計算機用戶操作系統(tǒng)中使用瀏覽器的類型���,選擇性地向相應瀏覽器的收藏夾中釋放Web網(wǎng)頁鏈接地址文件。
專家建議:已經(jīng)感染該木馬程序的計算機用戶建議立即升級系統(tǒng)中的防病毒軟件����,進行全面殺毒����。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能�����,特別是“IE監(jiān)控”功能。從注冊表��、系統(tǒng)進程��、內存��、網(wǎng)絡等多方面對各種操作進行主動防御�����,這樣可以第一時間監(jiān)控未知病毒的入侵活動。 |
|
|
|
|