国家计算机病毒应急处理中心通过对互联网的监测发现,近期互联网络上出现了一个恶意木马程序的新变种。 该变种运行后,会在受感染的操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。同时,变种将自身添加为系统中IE浏览器的辅助插件(简称:BHO),篡改IE浏览器的某些程序文件,并且向其中添加一些恶意代码。
一旦计算机用户点击运行IE浏览器,变种就会加载启动,迫使IE浏览器弹出误报系统存在漏洞的信息窗口,并建议用户到指定网站下载修复漏洞的软件。如果用户受骗点击该Web站点下载修复漏洞的软件,就会迫使计算机系统主动下载其他病毒、木马等恶意程序,致使操作系统的安全受到严重威胁。
另外,该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登录账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。
对于已经感染该变种的计算机用户,国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。未感染该变种的计算机用户要及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
专家提醒:不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。
