文章內(nèi)容

互聯(lián)網(wǎng)發(fā)現(xiàn)竊取個人信息新木馬

發(fā)布時間: 2012/7/4 14:13:59

新華網(wǎng)天津9月7日電 (記者張建新、王宇丹) 國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種木馬新變種。該變種會將自身圖標(biāo)偽裝成視頻文件的圖標(biāo)，誘使計算機(jī)用戶點擊運行。

　　該變種運行后，會在被感染操作系統(tǒng)的臨時文件夾中釋放該木馬的程序文件。變種還會修改受感染操作系統(tǒng)注冊表中

　　的啟動項，使得變種隨計算機(jī)系統(tǒng)啟動而自動運行。同時，該變種會終止系統(tǒng)中防病毒軟件進(jìn)程，使之無法正常使用，進(jìn)而躲避防病毒軟件的查殺。

　　如果惡意攻擊者利用該變種入侵感染計算機(jī)系統(tǒng)，那么惡意攻擊者會竊取系統(tǒng)中存在的聊天軟件，獲取文件中保存的用戶賬號、密碼等信息；還會從系統(tǒng)中存在的郵件軟件中獲取已保存的用戶名、密碼、郵箱地址等機(jī)密信息，嚴(yán)重威脅到計算機(jī)用戶的系統(tǒng)和信息安全。

　　國家計算機(jī)病毒應(yīng)急處理中心建議，已經(jīng)感染該變種的計算機(jī)用戶要盡快升級操作系統(tǒng)中的防病毒軟件進(jìn)行查殺，未感染該變種的計算機(jī)用戶應(yīng)及時升級計算機(jī)系統(tǒng)中防病毒軟件和防火墻，同時打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能和防火墻。不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件，最好對其進(jìn)行全面掃描后再運行。

本文出自：億恩科技【xuefeilisp.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]