木马“驱动杀手”新变种出现

日期: 2009-09-16 来源:TechTarget中国

  国家计算机病毒应急处理中心监测发现,近期一个木马“驱动杀手”的新变种A(Trojan-Driver.A)开始活跃于网络。  

  该变种会用恶意驱动程序文件替换受感染计算机系统驱动目录下的原有驱动程序文件,并将该恶意驱动程序注册为系统服务,使计算机系统中的防病毒软件无法正常使用,进而躲避防病毒软件的查杀。该变种运行后,会把恶意动态连接库组件程序插入到受感染操作系统中所有用户级权限的进程中加载运行,防止被计算机用户发现删除。

  如果恶意攻击者利用该变种入侵感染计算机系统,那么受感染的操作系统会主动连接互联网络中指定的服务器,下载其他病毒、木马等恶意程序。同时,恶意攻击者还会窃取计算机用户的键盘操作信息,最终造成受感染的计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。

  专家提醒,已经感染的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒;未感染的计算机用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,并及时下载安装操作系统和系统中应用软件的漏洞补丁程序。另外,对电脑中重要的、敏感的数据,要使用专业工具进行保护,防止信息泄漏带来损失和麻烦。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐