据监测,该变种运行后,会在受感染操作系统的前台运行正常的在线播放软件应用程序,并创建正常应用程序快捷方式在系统桌面上。但与此同时,会在操作系统的后台添加恶意程序可执行文件到注册表启动项中的相关键值项,以达到和系统一起启动的目的。
病毒、木马一直是我们电脑安全的重大敌人,前段时间,国家计算机病毒应急处理中心通过对互联网监测,发现了“木马下载器”的新变种(Trojan_Downloader.CSS)。该变种捆绑在一款在线播放软件的安装程序中,并且使用该软件的图标及版本信息,以此来骗大家点击中毒。
据监测,该变种运行后,会在受感染操作系统的前台运行正常的在线播放软件应用程序,并创建正常应用程序快捷方式在系统桌面上。但与此同时,会在操作系统的后台添加恶意程序可执行文件到注册表启动项中的相关键值项,以达到和系统一起启动的目的。
专家分析,这种变种病毒在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等,并将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作系统进行远程入侵攻击。此外,变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,进一步下载其他木马、病毒等恶意程序。
计算机技术专家提醒,针对已经感染该变种的计算机用户,建议立即升级系统中的防病毒软件,进行全面杀毒。针对未感染的用户,建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。这样可以在第一时间监控未知病毒的入侵,全方位保护计算机系统安全。
如何预防自己的电脑被这种木马病毒感染呢?
一、及时更新Windows安全补丁。非常重要!
因为绝大多数电脑都是因为没有及时打补丁,然后就中了别人的网页木马等!
方法一:系统开启自动更新设置,让系统自动安装微软的更新补丁。
方法二:在微软的官方网站更新Windows安全补丁。
方法三:使用反病毒软件中的漏洞修复功能,比如360安全卫士、QQ医生、金山毒霸等。
如果需要正版Windows。
XP盗版变正版工具(12月15日测试有效)
二、安装防火墙和反病毒软件,并实时更新病毒库。
比如360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等。
三、密码不要太过于简单,设置复杂的密码,防止密码心理学或者社会工程学破解。
密码设置过于简单,或者使用有特别意义的数字(比如:生日、纪念日等)作为密码,容易导致帐号被盗。
原因在于:
1、密码设置过于简短和大众化,比如:类似123456的密码,容易被猜中而盗取您的帐号。
2、用有特别意义的数字作为密码。比如:您的生日密码(19850120),银行卡密码,容易被他人剽窃、记住、推测到。
3、全数字、全字母密码,容易被盗号者使用软件暴力破解。
4、密码最好不要搞得全部一样,如果所有密码相同,要是其中一个密码被泄密或者是被破解,那么其它密码是不是全部都遭殃呢?
所以我们强烈建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。
四、不乱上危险网站,不接受不明信息来源的文件,防止木马入侵电脑。重要!
1、不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等!
现在被挂有网页木马的网站越来越多了,所以大家平时千万不要随便打开来历不明的网站!
2、不要随便运行可执行文件!重要!
可执行文件专指.exe,.com等直接可运行的文件:
可执行文件exe.bat.pif.scr.cmd.com等
可以带直接运行脚本的:htm chm html asp htt等
责任编辑:佰佰安全网