|
| 提醒:用戶須謹(jǐn)防木馬"驅(qū)動(dòng)殺手"新變種來(lái)襲 |
|
|
|
|
|
|
| 2008-05-29 記者:張建新 王宇丹 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)�����,近期出現(xiàn)一個(gè)木馬“驅(qū)動(dòng)殺手”的新變種����,提醒廣大計(jì)算機(jī)用戶小心謹(jǐn)防���。
專家說(shuō)����,該變種會(huì)用惡意驅(qū)動(dòng)程序文件替換受感染計(jì)算機(jī)系統(tǒng)驅(qū)動(dòng)目錄下的原有驅(qū)動(dòng)程序文件��,并將該惡意驅(qū)動(dòng)程序注冊(cè)為系統(tǒng)服務(wù)�,使計(jì)算機(jī)系統(tǒng)中的防病毒軟件無(wú)法正常使用,進(jìn)而躲避防病毒軟件的查殺����。該變種還會(huì)最終將惡意驅(qū)動(dòng)程序文件刪除,并在受感染計(jì)算機(jī)系統(tǒng)的動(dòng)態(tài)連接庫(kù)緩存目錄下復(fù)制一個(gè)被該惡意驅(qū)動(dòng)程序替換掉的原系統(tǒng)驅(qū)動(dòng)文件��。
該變種運(yùn)行后,會(huì)把惡意動(dòng)態(tài)連接庫(kù)組件程序插入到受感染操作系統(tǒng)中所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行���,防止被計(jì)算機(jī)用戶發(fā)現(xiàn)刪除��。如果惡意攻擊者利用該變種入侵感染計(jì)算機(jī)系統(tǒng)��,那么受感染的操作系統(tǒng)會(huì)主動(dòng)連接互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器��,下載其他病毒��、木馬等惡意程序��。同時(shí)���,惡意攻擊者還會(huì)竊取計(jì)算機(jī)用戶的鍵盤操作信息,最終造成受感染的計(jì)算機(jī)系統(tǒng)被完全控制����,嚴(yán)重威脅到計(jì)算機(jī)用戶的系統(tǒng)和信息安全。
專家提醒��,已經(jīng)感染的計(jì)算機(jī)用戶應(yīng)立即升級(jí)系統(tǒng)中的防病毒軟件�,進(jìn)行全面殺毒。未感染的計(jì)算機(jī)用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表����、系統(tǒng)進(jìn)程、內(nèi)存�、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。用戶要及時(shí)下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補(bǔ)丁程序����,阻止各類病毒���、木馬等惡意程序入侵操作系統(tǒng)���。 |
|
|
|
|