新華網(wǎng)天津3月21日電(記者 張建新)國家計算機病毒應(yīng)急處理中心21日發(fā)布信息稱,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種新型惡意木馬程序,提醒用戶小心謹防。
專家說,該木馬程序會感染操作系統(tǒng)的磁盤主引導(dǎo)記錄區(qū)(MBR),將木馬程序文件復(fù)制到該紀錄區(qū)中。目前,該惡意木馬只感染操作系統(tǒng)Windows xp,而Windows Vista和Windows 7操作系統(tǒng)不受感染。
該木馬運行后,會釋放一些驅(qū)動程序文件對受感染操作系統(tǒng)的磁盤主引導(dǎo)記錄區(qū)進行修改,最終導(dǎo)致木馬程序文件會在系統(tǒng)啟動過程中優(yōu)先于系統(tǒng)中其他應(yīng)用程序(包括防病毒軟件在內(nèi))而直接加載到操作系統(tǒng)內(nèi)存中運行,因此木馬程序不會被操作系統(tǒng)中防病毒軟件自動查殺。
另外,木馬程序一旦入侵感染操作系統(tǒng),計算機用戶會在進程管理器中找不到木馬程序進程文件,在磁盤分區(qū)中找不到木馬程序原文件,同時該木馬程序不會修改受感染操作系統(tǒng)注冊表中相關(guān)啟動鍵值項。
操作系統(tǒng)受到該惡意木馬程序感染后,會表現(xiàn)出以下主要癥狀:
1、運行速度緩慢,系統(tǒng)中防病毒軟件無法正常被打開,同時發(fā)現(xiàn)重裝操作系統(tǒng)后木馬程序會依然存在系統(tǒng)中,無法被清除;
2、操作系統(tǒng)文件被感染,運行防病毒軟件查殺系統(tǒng)以后,提示找不到相應(yīng)的動態(tài)鏈接庫文件dll或者操作系統(tǒng)功能運行不正常;
3、進程管理器中出現(xiàn)一個指向指定Web網(wǎng)站的瀏覽器IE進程;
4、操作系統(tǒng)桌面上會出現(xiàn)一個名為“播放器”的快捷方式,并指向某Web網(wǎng)站,同時修改瀏覽器IE首頁地址;
5、迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序。
專家建議:
1、已經(jīng)感染該木馬程序的計算機用戶應(yīng)格式化操作系統(tǒng)的系統(tǒng)磁盤后,先用DOS命令fdisk/mbr清除掉操作系統(tǒng)主引導(dǎo)記錄區(qū)的木馬程序引導(dǎo)代碼后,再重新安裝操作系統(tǒng)就可以。
2、未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。
|
