新華社天津12月12日電(記者張建新)國家計算機病毒應急處理中心12日發(fā)布信息稱,通過對互聯網的監(jiān)測發(fā)現,一種惡意木馬程序的新變種Trojan_PSW.Alipay出現。該變種在以前版本的基礎上,會利用某些下載工具、瀏覽器IE和一些購物類型的正規(guī)應用軟件來加載自身。
專家說,變種利用這些軟件加載自身的目的是逃避操作系統中防病毒軟件的查殺。由于這些軟件都具有一定的合法數字簽名,往往會被防病毒軟件當作正常軟件加載運行操作而被忽視,因此可以實現隨操作系統啟動而被自動加載運行。
該變種運行后,惡意攻擊者可以盜取操作系統中計算機用戶的網上交易信息,包括賬戶和密碼等私密的數據信息,隨后將盜取到的信息自動發(fā)送到互聯網絡中指定的Web服務器上。惡意攻擊者盜取計算機用戶系統中網上交易信息的方式如下:
1、修改受感染操作系統的瀏覽器IE首頁、篡改網絡交易收款人信息等破壞行為;
2、向正在進行網上交易的計算機用戶發(fā)送偽造的Web支付頁面信息;
3、篡改網上Web支付頁面中的相關參數設置信息,誘騙計算機用戶鍵入個人網頁支付的私密信息數據;
4、截獲并盜取用戶網上交易的個人私密信息,發(fā)送到指定的Web服務器上。
另外,該惡意木馬程序及其變種都會被植入到一些陌生或是不正規(guī)的Web下載站點中的軟件或是應用程序中。惡意攻擊者往往會將惡意木馬程序和這些正常的應用程序捆綁在一起,一旦計算機用戶點擊下載,木馬程序隨之也下載入侵到操作系統中,具有一定的隱蔽性。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟件的“系統監(jiān)控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。