計(jì)算機(jī)病毒中心發(fā)現(xiàn)廣告類惡意木馬程序新變種

Win7之家（ afsion.com.cn）：計(jì)算機(jī)病毒中心發(fā)現(xiàn)廣告類惡意木馬程序新變種

    （記者 張建新）國家計(jì)算機(jī)病毒應(yīng)急處理中心6日發(fā)布信息稱，通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種。

    該變種會(huì)植入到一款系統(tǒng)還原工具應(yīng)用軟件中，一旦計(jì)算機(jī)用戶放松警惕，就會(huì)輕易運(yùn)行該變種偽裝的還原工具軟件，從而使得操作系統(tǒng)受到入侵感染。

    該變種運(yùn)行后，會(huì)刪除篡改受感染操作系統(tǒng)中瀏覽器IE收藏夾里用戶整理保存過的歷史網(wǎng)頁地址，取而代之的是其指定的Web網(wǎng)站地址。只要受感染操作系統(tǒng)連接互聯(lián)網(wǎng)絡(luò)，其就會(huì)在固定間隔時(shí)間里反復(fù)刷新指定廣告Web頁面，隨之伴有音頻廣告聲并被反復(fù)播放。這些一系列的破壞行為都是在計(jì)算機(jī)用戶不知情的狀況下，在其系統(tǒng)的后臺(tái)被迫主動(dòng)運(yùn)行。

    變種還會(huì)修改受感染操作系統(tǒng)的注冊(cè)表相關(guān)鍵值項(xiàng)，讓操作系統(tǒng)無法顯示隱藏文件和系統(tǒng)文件，使得系統(tǒng)中防病毒軟件不會(huì)輕易地查殺到該變種。該變種還會(huì)在受感染操作系統(tǒng)中添加鼠標(biāo)右鍵菜單項(xiàng)，內(nèi)容為“顯示／隱藏系統(tǒng)文件＋擴(kuò)展名”，其指向的運(yùn)行對(duì)象是一個(gè)惡意腳本文件。

    專家說，惡意攻擊者編寫這一類型的木馬程序及其變種主要是為了獲取一定的經(jīng)濟(jì)利益，但其進(jìn)行傳播的具體手段或途徑有所不同。有的是通過竊取計(jì)算機(jī)用戶的私密信息數(shù)據(jù)如網(wǎng)銀、網(wǎng)游賬號(hào)和密碼等獲取經(jīng)濟(jì)利益，有的則是通過劫持計(jì)算機(jī)用戶訪問互聯(lián)網(wǎng)絡(luò)的服務(wù)（例如：網(wǎng)頁瀏覽），并且對(duì)瀏覽器IE進(jìn)行惡意篡改添加指定Web網(wǎng)址，進(jìn)而增加這些指定網(wǎng)站的訪問流量來獲取經(jīng)濟(jì)利益。

    專家建議，已經(jīng)感染該變種的計(jì)算機(jī)用戶應(yīng)立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染該變種的用戶需打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。