新華社天津8月28日電(記者張建新、蔣玉鼐)國家計算機病毒應(yīng)急處理中心28日發(fā)布信息稱,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一種偽裝成輸入法圖標(biāo)的惡意木馬程序新變種出現(xiàn)。專家說,該變種會對受感染操作系統(tǒng)感染啟動后門功能,進一步破壞操作系統(tǒng)的安全,盜取計算機用戶的個人私密信息數(shù)據(jù)。
變種運行后,首先會在受感染操作系統(tǒng)的系統(tǒng)盤符下釋放多個病毒程序文件,隨后將其添加成系統(tǒng)多個服務(wù)啟動運行,實現(xiàn)了隱藏變種自身程序文件和隨操作系統(tǒng)開機而自動加載運行。該變種還會通過向動態(tài)鏈接庫文件尾部寫入大量的垃圾數(shù)據(jù)來躲避操作系統(tǒng)中防病毒軟件的查殺,進行一定的自我保護。
一旦操作系統(tǒng)受到該變種的感染,系統(tǒng)中大量的硬盤空間將會被占用,導(dǎo)致操作系統(tǒng)運行速度下降。該變種還具有后門功能,惡意攻擊者能夠通過盜取操作系統(tǒng)中的個人私密數(shù)據(jù)文件、監(jiān)視用戶操作記錄、下載并執(zhí)行惡意程序文件、遠(yuǎn)程關(guān)機等方式破壞計算機用戶個人的信息安全。
除此之外,該變種還可以將自身偽裝成系統(tǒng)默認(rèn)輸入法隨機自動啟動,致使計算機用戶操作系統(tǒng)中的賬號密碼、操作記錄以及其他個人私密信息數(shù)據(jù)等被惡意攻擊者盜取。
對已經(jīng)感染該變種的計算機用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。