國家計算機病毒應(yīng)急處理中心２６日發(fā)布信息稱，通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種新型惡意木馬程序變種Ｔｒｏｊａｎ＿ＭｉｃｒｏＦａｋｅ．ＢＡ，提醒用戶小心謹防。

    專家說，該變種不同于一般的惡意木馬程序，此變種會對受感染操作系統(tǒng)中的動態(tài)鏈接庫文件進行針對性劫持，同時變種在操作系統(tǒng)的每個目錄下都將會釋放一些惡意程序文件，使得計算機用戶很難對其進行徹底清除。

    變種運行后，它會利用Ｗｉｎｄｏｗｓ系統(tǒng)下應(yīng)用程序調(diào)用動態(tài)鏈接庫文件時的順序規(guī)則，釋放出很多的惡意庫文件，這些惡意庫文件都偽裝成系統(tǒng)動態(tài)鏈接庫文 件，其目的是為了不被輕易地發(fā)現(xiàn)清除。與此同時，這些偽裝的惡意庫文件會被釋放到受感染操作系統(tǒng)中各個包含有可執(zhí)行文件的文件夾目錄下。

    計算機用戶一旦點擊這些可執(zhí)行程序文件，變種就會將這些釋放出來的惡意庫文件優(yōu)先進行加載運行，最終導(dǎo)致操作系統(tǒng)受到變種的感染破壞。不僅如此，這些惡意庫文件還會添加到操作系統(tǒng)中各種類型的壓縮文件包（例如：ＲＡＲ、ＺＩＰ文件）中。

    另外，該變種還會將受感染操作系統(tǒng)中正常的動態(tài)鏈接庫文件導(dǎo)出并添加到其自帶的文件導(dǎo)出列表中，這樣變種不但可以對操作系統(tǒng)進行惡意的入侵感染，而且也能 夠順利地完成系統(tǒng)正常庫文件功能的調(diào)用。通常情況下，用戶很難發(fā)現(xiàn)受感染操作系統(tǒng)中的動態(tài)鏈接庫文件已被該變種感染，具有很強的隱蔽性。

    針對已經(jīng)感染該變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。

標簽： 互聯(lián)網(wǎng) 機 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。