|
|
新华网天津5月23日电 (记者 张建新)国家计算机病毒应急处理中心近期通过对互联网监测发现,感染操作系统磁盘主引导记录区(MBR)的恶意木马程序出现了又一个新变种,提醒用户小心谨防。
该变种感染操作系统后,会在系统桌面上不停地弹出一些类似广告的Web网站,这是该新变种区别于其他出现过的恶意木马程序及变种的地方。
该变种运行后,会释放一个可执行的病毒文件(后缀名为exe),且复制到受感染操作系统的系统目录下,文件名和系统文件名相同,只是在不同的目录文件下。
该系统文件是操作系统自带的应用程序文件,用于处理Windows系统中网络连接共享和网络连接防火墙。变种会将释放出的病毒文件注册为受感染操作系统的系统服务进程,实现随操作系统启动而被加载。
另外,病毒文件加载到系统进程中,伪装成系统应用文件,使得计算机用户无法察觉。同时,病毒文件控制受感染操作系统的进程管理器文件,导致计算机用户无法终止病毒文件进程的运行,进而无法删除病毒文件。
变种还会迫使受感染操作系统通过特定端口不间断地主动连接互联网络中指定的Web服务器,导致操作系统报错或重启,甚至造成所在局域网络瘫痪。
国家计算机病毒应急处理中心建议,已经感染该变种的计算机用户应在格式化操作系统的系统磁盘后,先用DOS命令fdisk/mbr清除掉操作系统主引导记录区的木马程序引导代码后,再重新安装操作系统。未感染该变种的用户要打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
|
|
皖公安备案号34082302000108 )|网站地图
发表于 2010-5-24 14:45:32
