国家计算机病毒应急处理中心通过对互联网的监测发现,近期互联网络上出现了一个恶意木马程序的新变种。该变种运行后,会在受感染的操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。同时,变种将自身添加为系统中IE浏览器的辅助插件(简称:BHO),篡改IE浏览器的某些程序文件,并且向其中添加一些恶意代码。
一旦计算机用户点击运行IE浏览器,变种就会加载启动,迫使IE浏览器弹出误报系统存在漏洞的信息窗口,并建议用户到指定网站下载修复漏洞的软件。如果用户受骗点击该WEB站点下载修复漏洞的软件,就会迫使计算机系统主动下载其他病毒、木马等恶意程序,致使操作系统的安全受到严重威胁。
另外,该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登录账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。
对于已经感染该变种的计算机用户,国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。未感染该变种的计算机用户要及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
专家提醒:不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
什么是DLL?它远不止是一个新改进的.EXE文件那么简单
你能解释什么是动态链接库,以及它对应用程序安全有什么影响吗?恶意的DLL仍然是一个常用的攻击载体吗?本文专家将为你解答这些疑惑。
-
针对IE零日漏洞 微软推出解决方案
微软已经发布了解决方案,以帮助减轻IE中的零日漏洞,可以发现黑客通过远程控制的被感染的计算机。IE中的零日漏洞是怎么一回事?又该如何解决?
-
国家计算机病毒中心发现篡改IE的恶意木马
国家计算机病毒应急处理中心通过对互联网的监测发现,一个可以篡改操作系统中浏览器IE的恶意木马程序出现在互联网络中,提醒用户小心谨防。
-
接近600万网页被挂马
由安全公司Dasient编制的一份报告显示,大约64万个网站的580万个页面被恶意攻击代码感染。而在四月份根据微软发表的数据,这个数字大约只有300万。