|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種木馬程序新變種Trojan_Sasfis.LU。變種會通過移動存儲設備進行自我復制傳播,一旦發現新的移動存儲設備接入操作系統,就會在系統的每個磁盤文區的根目錄下創建一個自動運行的配置文件和木馬主程序文件,以達到雙擊盤符使變種被激活的目的。該變種還會將其自身圖標偽裝成『Windows Media Player』樣式,誘使計算機用戶點擊運行。
該變種運行後,會將自身復制到受感染操作系統的系統目錄中並重新給文件命名,其屬性設置為『系統、隱藏、只讀』中的一種。該變種會創建新的瀏覽器IE進程(進程名:iexplore.ex),並將惡意程序代碼注入其中隱藏運行。
另外,變種還會將其自身注冊為受感染操作系統的系統服務而被運行,隨後不斷嘗試與遠程控制端進行連接。一旦連接成功,惡意攻擊者就可以通過某些端口進行監聽、任意數據包的交換、遠程惡意代碼指令的發送等操作。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來一定的危害。
專家提醒:(一)針對已經感染該變種的計算機用戶,建議立即昇級系統中的防病毒軟件,進行全面殺毒。(二)針對未感染該變種的計算機用戶,建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。 (記者解金釗通訊員孟彬)