出现伪装成输入法图标的恶意木马程序新变种

日期: 2011-08-28 作者:张建新蒋玉鼐 来源:TechTarget中国

  国家计算机病毒应急处理中心昨日发布信息称,通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序新变种出现。专家说,该变种会对受感染操作系统感染启动后门功能,进一步破坏操作系统的安全,盗取计算机用户的个人私密信息数据。

  变种运行后,首先会在受感染操作系统的系统盘符下释放多个病毒程序文件,随后将其添加成系统多个服务启动运行,实现了隐藏变种自身程序文件和随操作系统开机而自动加载运行。该变种还会通过向动态链接库文件尾部写入大量的垃圾数据来躲避操作系统中防病毒软件的查杀,进行一定的自我保护。

  一旦操作系统受到该变种的感染,系统中大量的硬盘空间将会被占用,导致操作系统运行速度下降。该变种还具有后门功能,恶意攻击者能够通过盗取操作系统中的个人私密数据文件、监视用户操作记录、下载并执行恶意程序文件、远程关机等方式破坏计算机用户个人的信息安全。

  除此之外,该变种还可以将自身伪装成系统默认输入法随机自动启动,致使计算机用户操作系统中的账号密码、操作记录以及其他个人私密信息数据等被恶意攻击者盗取。

  对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 利用Google Docs 钓鱼者偷窃个人信息

    GFI Software研究人员Alex Eckelberry最近发现,钓鱼者正在用独特的方法来避开安全软件的追踪,因为他们的盗窃“工作”是在谁都不会去拦截的google.com域下完成的。