本報天津電
國家計算機病毒應急處理中心通過對互聯網的監測發現,一個可以篡改操作系統中瀏覽器IE的惡意木馬程序出現在互聯網絡中,提醒用戶小心謹防。
專家介紹,該惡意木馬程序被一個自解壓文件(擴展名:rar)釋放出來,其中包含此木馬程序文件和一個網頁快捷方式文件。計算機用戶一旦點擊運行了該自解壓文件,其中的惡意木馬程序文件就會自動運行并打開其中的網頁快捷方式文件,并且會顯示如下信息:“系統錯誤,不是有效的Win32應用程序,請刪除”,以此來蒙騙計算機用戶,使其無法及時發現其操作系統受到惡意木馬程序的入侵感染。
該惡意木馬程序還會隱藏受感染操作系統中桌面上原有的瀏覽器IE快捷方式圖標,隨即建立一個新的IE快捷方式圖標,使得點擊該IE快捷方式圖標后指向指定的網頁地址,并將瀏覽器IE的主頁鎖定為該網頁地址。
另外,該惡意木馬程序還會根據計算機用戶操作系統中使用瀏覽器的類型,選擇性地向相應瀏覽器的收藏夾中釋放Web網頁鏈接地址文件。
專家建議:已經感染該木馬程序的計算機用戶建議立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,特別是“IE監控”功能。從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動。 |
|