新華社天津7月17日電(記者 張建新、蔣玉鼐)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)“木馬下載器”新變種(Trojan_Downloader.DQOU)。該變種偽裝成游戲工具誘騙計(jì)算機(jī)用戶(hù)下載點(diǎn)擊運(yùn)行,同時(shí),該變種的惡意程序中包含可驗(yàn)證的數(shù)字簽名信息,具有一定的欺騙性。
變種運(yùn)行后,會(huì)釋放一個(gè)具有系統(tǒng)文件后綴名的TCP過(guò)濾驅(qū)動(dòng)程序文件,將自身加入至設(shè)備對(duì)象鏈的頂端,使得計(jì)算機(jī)用戶(hù)操作系統(tǒng)的所有網(wǎng)絡(luò)訪問(wèn)都由該驅(qū)動(dòng)文件優(yōu)先處理。惡意攻擊者會(huì)利用該變種進(jìn)行瀏覽器IE的Web網(wǎng)頁(yè)劫持,其劫持的信息均被加密后存儲(chǔ)在指定的文件中保存。一旦計(jì)算機(jī)用戶(hù)使用瀏覽器IE訪問(wèn)Web網(wǎng)頁(yè),該變種會(huì)劫持計(jì)算機(jī)用戶(hù)瀏覽訪問(wèn)指定的Web站點(diǎn)。
該變種還會(huì)將受感染的計(jì)算機(jī)操作系統(tǒng)的網(wǎng)卡MAC地址自動(dòng)上傳給互聯(lián)網(wǎng)絡(luò)中遠(yuǎn)程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網(wǎng)卡MAC地址信息對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程入侵感染,變種隨后會(huì)調(diào)用批處理文件刪除自身,使得計(jì)算機(jī)用戶(hù)無(wú)法察覺(jué)。
變種還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問(wèn)互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序。
對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶(hù),專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染該變種的用戶(hù)建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。