"代理木马"出新变种可下载木马病毒盗号

楼主^#

更多发布于：2013-01-28 14:26

[] 1


	中广网北京1月28日消息（记者庄胜春）据中国之声《央广新闻》报道，国家计算机病毒应急处理中心近日通过对互联网的监测发现，近期出现"代理木马"的一个新变种。 "代理木马"本身就具有自动下载木马病毒的功能，它们可以根据病毒编者指定的网址下载木马病毒或者其他恶意软件，还可以通过网络和移动存储介质进行传播，一旦系统感染，当系统接入互联网再从指定的网址下载其他的木马病毒等恶意软件，下载以后的病毒和木马可能会盗取用户帐号密码等信息，并发送到黑客指定的信箱或者网页中。新发现的变种是以DDFC为后缀的，它是远程控制的恶意程序，自身为可执行的文件，在文件资源中捆绑动态链接库的资源以后，运行木马以后，鼠标是没有任何反应的，计算机用户不会发现。而且它也不会自我删除，在变种运行以后，它会将自身复制到系统目录中重命名为一个可执行文件，随即替换受感染操作系统的系统文件，而且会用同样的手法替换掉系统中及时聊天工具可执行程序文件，并且设置成开机自动运行，在计算机用户毫不知情的情况下就可以自动运行加载，而且在加载以后会进一步记录键盘按键信息，保存在系统目录下指定文件中，然后跟远程服务器进行连接，发送被感染机器用户名、操作系统、cpu信号等一系列信息。针对已经感染这一变种计算机用户，专家建议立即升级系统中的防病毒软件，进行全面查杀。而对于没有感染的用户，建议打开系统中防病毒软件系统监控功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。另外，提醒大家减少好奇心、提高警惕，比如有诱惑性的网站，包括邮件中的附件，别人传来的文件，都要谨慎打开。另外，非必要的网站插件不要轻易安装。