据中国之声《央广新闻》报道,国家计算机病毒应急处理中心近日通过对互联网的监测发现,近期出现"代理木马"的一个新变种。
"代理木马"本身就具有自动下载木马病毒的功能,它们可以根据病毒编者指定的网址下载木马病毒或者其他恶意软件,还可以通过网络和移动存储介质进行传播,一旦系统感染,当系统接入互联网再从指定的网址下载其他的木马病毒等恶意软件,下载以后的病毒和木马可能会盗取用户帐号密码等信息,并发送到黑客指定的信箱或者网页中。
新发现的变种是以DDFC为后缀的,它是远程控制的恶意程序,自身为可执行的文件,在文件资源中捆绑动态链接库的资源以后,运行木马以后,鼠标是没有任何反应的,计算机用户不会发现。而且它也不会自我删除,在变种运行以后,它会将自身复制到系统目录中重命名为一个可执行文件,随即替换受感染操作系统的系统文件,而且会用同样的手法替换掉系统中及时聊天工具可执行程序文件,并且设置成开机自动运行,在计算机用户毫不知情的情况下就可以自动运行加载,而且在加载以后会进一步记录键盘按键信息,保存在系统目录下指定文件中,然后跟远程服务器进行连接,发送被感染机器用户名、操作系统、CPU信号等一系列信息。
针对已经感染这一变种计算机用户,专家建议立即升级系统中的防病毒软件,进行全面查杀。而对于没有感染的用户,建议打开系统中防病毒软件系统监控功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。另外,提醒大家减少好奇心、提高警惕,比如有诱惑性的网站,包括邮件中的附件,别人传来的文件,都要谨慎打开。另外,非必要的网站插件不要轻易安装。
