新華網天津11月15日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種木馬程序新變種Trojan_Sasfis.LU,用戶需小心提防。
專家說,變種會通過移動存儲設備進行自我復制傳播,一旦發現新的移動存儲設備接入操作系統,就會在系統的每個磁盤文區的根目錄下創建一個自動運行的配置文件和木馬主程序文件,以達到雙擊盤符使變種被激活的目的。該變種還會將其自身圖標偽裝成“Windows Media Player”樣式,誘使計算機用戶點擊運行。
該變種運行后,會將自身復制到受感染操作系統的系統目錄中并重新給文件命名,其屬性設置為“系統、隱藏、只讀”中的一種。該變種會創建新的瀏覽器IE進程(進程名:iexplore.ex),并將惡意程序代碼注入其中隱藏運行。
另外,變種還會將其自身注冊為受感染操作系統的系統服務而被運行,隨后不斷嘗試與遠程控制端進行鏈接。一旦鏈接成功,惡意攻擊者就可以通過某些端口進行監聽、任意數據包的交換、遠程惡意代碼指令的發送等操作。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等。
專家建議,已經感染該變種的計算機用戶要立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶應打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
|
