發(fā)現(xiàn)廣告類惡意木馬程序新變種

Win7之家（ afsion.com.cn）：發(fā)現(xiàn)廣告類惡意木馬程序新變種

國家計(jì)算機(jī)病毒應(yīng)急處理中心１０日發(fā)布信息稱，通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種Ｔｒｏｊａｎ＿Ｓｔａｒｔｐａｇｅ．ＢＪＸ，提醒用戶小心謹(jǐn)防。

該變種會(huì)捆綁在ＭＤ５碼值校驗(yàn)工具中，構(gòu)成惡意插件。如果計(jì)算機(jī)用戶下載并運(yùn)行該校驗(yàn)工具時(shí)，安裝程序會(huì)提示該程序不包含惡意代碼或木馬程序，并且在繼續(xù)安裝過程中還會(huì)提示是否安裝某搜索插件。此時(shí)，無論計(jì)算機(jī)用戶是否選擇安裝，該搜索插件都會(huì)在操作系統(tǒng)的后臺被隱藏安裝。

與此同時(shí)，受感染操作系統(tǒng)的瀏覽器默認(rèn)主頁將被修改為指定的Ｗｅｂ網(wǎng)址，并將指定網(wǎng)站的鏈接添加到瀏覽器的收藏夾中，計(jì)算機(jī)用戶很難將主頁恢復(fù)過來。

ＭＤ５碼值校驗(yàn)工具主要用于驗(yàn)證下載后的文件是否與服務(wù)器上的文件一致。ＭＤ５碼的實(shí)際應(yīng)用是對一段Ｍｅｓｓａｇｅ（字節(jié)串）產(chǎn)生ｆｉｎｇｅｒｐｒｉｎｔ（指紋），可以防止程序被他人“篡改”。

針對已經(jīng)感染該變種的計(jì)算機(jī)用戶，國家計(jì)算機(jī)病毒應(yīng)急處理中心建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對未感染的計(jì)算機(jī)用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動(dòng)防御。

另外，不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件或是可疑插件，最好對其進(jìn)行全面掃描后再運(yùn)行。