國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,近期出現(xiàn)惡意木馬程序新變種Trojan_Scar.CEHl�。該變種偽裝成文件夾圖標(biāo),迷惑計算機用戶點擊運行���。
該變種運行后�����,將自身復(fù)制到受感染操作系統(tǒng)的系統(tǒng)目錄下�,重命名為一個或是多個可執(zhí)行文件,并且當(dāng)可執(zhí)行文件運行后會隱藏自身窗口����,設(shè)鉤子監(jiān)視受感染操作系統(tǒng)的鍵盤和鼠標(biāo)操作,截獲保存操作信息���。該變種會遍歷計算機系統(tǒng)的所有磁盤查找指定文件�����,對其進行進一步的惡意操作��。與此同時�,該變種會篡改受感染操作系統(tǒng)注冊表中的相關(guān)鍵值項����,實現(xiàn)變種隨系統(tǒng)開機而自啟動。
另外����,該變種會在受感染操作系統(tǒng)的瀏覽器IE收藏夾中添加指定Web網(wǎng)頁地址的快捷方式,在后臺啟動瀏覽器進程訪問該網(wǎng)站����,致使計算機用戶在不知情的情況下增加該網(wǎng)站的用戶訪問流量��,使得惡意攻擊者獲取到一定的經(jīng)濟利益�����。
專家提醒:
針對該變種��,國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意木馬程序變種的計算機用戶�,我們建議立即升級系統(tǒng)中的防病毒軟件���,進行全面殺毒。
(二)針對未感染該惡意木馬程序變種的計算機用戶���,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能��,從注冊表�、系統(tǒng)進程���、內(nèi)存�����、網(wǎng)絡(luò)等多方面對各種操作進行主動防御��,這樣可以第一時間監(jiān)控未知病毒的入侵活動�����,達到全方位保護計算機系統(tǒng)安全的目的�。
