2010-09-06

    國家計算機病毒應急處理中心通過互聯網絡監測發現,近期很多計算機用戶受到“代理木馬”新變種(Trojan_Agent.NTX)的威脅,該變種會主動劫持計算機用戶訪問互聯網絡的服務請求。惡意攻擊者利用該變種來提高受感染操作系統對指定某些導航Web網站(大多數是一些釣魚網站或惡意的導航網站)的訪問流量,以便獲取更大的經濟利益

    操作系統中的應用程序文件運行時,需要在當前系統目錄下搜索必要的動態鏈接庫文件進行加載。一旦動態鏈接庫文件存在編寫不規范等缺陷(例如:未指明完整路徑),那么就會導致病毒、木馬等惡意程序對其進行劫持,進而使病毒、木馬等惡意程序被系統自動加載運行。

    該變種會偽裝成正常的應用程序安裝文件進行加載運行。該變種運行時,它會在受感染操作系統的前臺顯示正常的安裝圖形界面,其實在后臺會隱密地自動執行變種釋放出來的惡意木馬程序。該變種還會隱藏操作系統中的快速啟動欄、桌面、開始菜單中的瀏覽器IE等這些程序的快捷方式,取而代之的是些假冒的快捷方式,以蒙騙計算機用戶。一旦計算機點擊這些假冒的程序快捷方式,操作系統就會主動地連接指向互聯網絡中指定的Web網站服務器, 將統計得到的操作系統感染的相關統計數據信息發送到服務器中。

    另外,該變種還會在操作系統的瀏覽器IE收藏夾中創建很多假冒的Web網站地址鏈接,誘騙計算機用戶點擊訪問這些網站,以便增加這些網站的訪問流量。

  
專家提醒:

    針對上述新變種情況,我們建議廣大計算機用戶采用如下方法防范:

    (一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟件,進行全面殺毒。

    (二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
  • 云南省公安廳網絡安全保衛總隊 版權所有 Copyright 2009~2019
  • 云南省昆明市五華區五一路149號 郵政編碼:650021
  • 技術支持:昆明固得派信息技術有限公司
  • 建議使用 IE 5.0 以上版本瀏覽器 1024×768分辨率
  • 滇ICP備05002699號
北京pk10高手经验分享