• 今天是2017年10月23日   星期一
    • 网上报警
    • 报警查询
    • 联网备案
    • 备案验证
    • 等级保护
    • 安全监管
    • 继续教育
    您当前的位置:网站首页 -> 病毒预警 -> 正文

        国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“代理木马”新变种(Trojan_Agent.NTX)的威胁,该变种会主动劫持计算机用户访问互联网络的服务请求。恶意攻击者利用该变种来提高受感染操作系统对指定某些导航Web网站(大多数是一些钓鱼网站或恶意的导航网站)的访问流量,以便获取更大的经济利益

        操作系统中的应用程序文件运行时,需要在当前系统目录下搜索必要的动态链接库文件进行加载。一旦动态链接库文件存在编写不规范等缺陷(例如:未指明完整路径),那么就会导致病毒、木马等恶意程序对其进行劫持,进而使病毒、木马等恶意程序被系统自动加载运行。

        该变种会伪装成正常的应用程序安装文件进行加载运行。该变种运行时,它会在受感染操作系统的前台显示正常的安装图形界面,其实在后台会隐密地自动执行变种释放出来的恶意木马程序。该变种还会隐藏操作系统中的快速启动栏、桌面、开始菜单中的浏览器IE等这些程序的快捷方式,取而代之的是些假冒的快捷方式,以蒙骗计算机用户。一旦计算机点击这些假冒的程序快捷方式,操作系统就会主动地连接指向互联网络中指定的Web网站服务器, 将统计得到的操作系统感染的相关统计数据信息发送到服务器中。

        另外,该变种还会在操作系统的浏览器IE收藏夹中创建很多假冒的Web网站地址链接,诱骗计算机用户点击访问这些网站,以便增加这些网站的访问流量。

      
    专家提醒:

        针对上述新变种情况,我们建议广大计算机用户采用如下方法防范:

        (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

        (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
    • 云南省公安厅网络安全保卫总队 版权所有 Copyright 2009
    • 云南省昆明市五华区五一路149号 邮政编码:650021
    • 技术支持:昆明固得派信息技术有限公司
    • 建议使用 IE 5.0 以上版本浏览器 1024×768分辨率
    • 滇ICP备05002699号