可導致隱私數據泄露惡意木馬新變種出現

2013年04月15日 15:54

國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現，一種惡意木馬程序的新型變種Trojan_Generic.ED現身互聯(lián)網。

該變種運行后，其安裝程序會加載惡意動態(tài)鏈接庫DLL文件，還將修改受感染操作系統(tǒng)注冊表中的相關鍵值項，實現開機自啟動，并將本地數據上傳至惡意攻擊者指定的Web服務器中，最終導致操作系統(tǒng)中隱私信息數據泄露。

除此之外，該變種還將受感染操作系統(tǒng)的后臺下載各種惡意程序文件，并連接遠程服務器，等待惡意攻擊者的遠程代碼指令，最終導致受感染操作系統(tǒng)硬盤數據丟失、隱私信息被盜等威脅。

專家說，該變種會將視頻播放軟件中的動態(tài)鏈接庫DLL文件替換為惡意DLL文件，以逃避防病毒軟件的查殺。

針對已經感染該變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御。

（編輯：Jesse）