本報天津電
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一個木馬“驅動殺手”的新變種,提醒廣大計算機用戶小心謹防。
專家說,該變種會用惡意驅動程序文件替換受感染計算機系統驅動目錄下的原有驅動程序文件,并將該惡意驅動程序注冊為系統服務,使計算機系統中的防病毒軟件無法正常使用,進而躲避防病毒軟件的查殺。該變種還會最終將惡意驅動程序文件刪除,并在受感染計算機系統的動態連接庫緩存目錄下復制一個被該惡意驅動程序替換掉的原系統驅動文件。
該變種運行后,會把惡意動態連接庫組件程序插入到受感染操作系統中所有用戶級權限的進程中加載運行,防止被計算機用戶發現刪除。如果惡意攻擊者利用該變種入侵感染計算機系統,那么受感染的操作系統會主動連接互聯網絡中指定的服務器,下載其他病毒、木馬等惡意程序。同時,惡意攻擊者還會竊取計算機用戶的鍵盤操作信息,最終造成受感染的計算機系統被完全控制,嚴重威脅到計算機用戶的系統和信息安全。
專家提醒,已經感染的計算機用戶應立即升級系統中的防病毒軟件,進行全面殺毒。未感染的計算機用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。用戶要及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。 |
|