|
| 監(jiān)測發(fā)現(xiàn):木馬程序的一個新變種現(xiàn)身互聯(lián)網(wǎng) |
|
|
|
|
|
|
| 2008-12-04 記者:張建新 王宇丹 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應(yīng)急處理中心日前發(fā)布的公告說��,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)��,近期木馬程序的一個新變種(Trojan_Agent.IB)現(xiàn)身互聯(lián)網(wǎng)���,專家提醒用戶小心謹(jǐn)防��。
國家計算機病毒中心的專家說���,該變種可以改寫受感染操作系統(tǒng)的DNS設(shè)置,導(dǎo)致對系統(tǒng)的進一步入侵和破壞��。DNS是域名系統(tǒng)(DomainName System)的縮寫,也是進行域名解析的服務(wù)器����������!
該變種運行后���,會將操作系統(tǒng)中本來是自動獲取IP地址項和獲取DNS的設(shè)置項全部鎖定成指定IP地址����,并且這些項的設(shè)置無法做修改���。同時,變種會修改操作系統(tǒng)注冊表中的自啟動項���,使其隨系統(tǒng)一起啟動運行��。
另外����,變種會關(guān)閉DNS緩沖服務(wù),修改DNS服務(wù)到其他的域名解析服務(wù)器上���。變種還會將惡意代碼加載到受感染操作系統(tǒng)中的其他系統(tǒng)進程中(諸如:IE瀏覽器進程等)���,致使變種可以循環(huán)添加受感染操作系統(tǒng)中的注冊表啟動項和修改DNS服務(wù)項的設(shè)置。該變種最終會刪除自身的惡意程序文件�����,以便逃避操作系統(tǒng)中防病毒軟件的查殺��,達到自我保護的目的�����。
對已經(jīng)感染該變種的計算機用戶���,國家計算機病毒應(yīng)急處理中心建議立即升級系統(tǒng)中的防病毒軟件���,進行全面殺毒。未感染該變種的計算機用戶應(yīng)打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能��,從注冊表、系統(tǒng)進程�、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御��。 |
|
|
|
|