國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現,近期出現惡意木馬程序新變種Trojan_Servstar.G�����。惡意攻擊者可以利用該變種向受感染操作系統(tǒng)遠程發(fā)送惡意指令�,對其執(zhí)行任意控制操作(諸如:文件管理、進程控制�����、注冊表操作、服務管理��、遠程命令執(zhí)行����,甚至屏幕監(jiān)控、鍵盤監(jiān)聽����、鼠標控制、音頻監(jiān)控����、視頻監(jiān)控等)。
該變種運行后����,會獲得受感染操作系統(tǒng)的備份權限。變種通過創(chuàng)建進程文件快照的方式查找系統(tǒng)中防病毒軟件程序的主進程可執(zhí)行文件���。如果查找到主程序存在,則會創(chuàng)建圖標來迷惑計算機用戶�,其圖標名稱、類型和防病毒軟件主進程文件相同。
另外�,該變種還會迫使受感染操作系統(tǒng)主動連接訪問互聯(lián)網絡中指定的Web服務器,最終導致受感染計算機系統(tǒng)淪為傀儡主機����。
專家提醒:
針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該惡意木馬程序變種的計算機用戶�,我們建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒����。
(二)針對未感染該惡意木馬程序變種的計算機用戶,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能����,從注冊表、系統(tǒng)進程�����、內存����、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動��,達到全方位保護計算機系統(tǒng)安全的目的。
