計算機病毒中心發(fā)現(xiàn)廣告類惡意木馬程序新變種

Win7之家（ www.airtaxifl.com）：計算機病毒中心發(fā)現(xiàn)廣告類惡意木馬程序新變種

    （記者 張建新）國家計算機病毒應(yīng)急處理中心6日發(fā)布信息稱，通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種。

    該變種會植入到一款系統(tǒng)還原工具應(yīng)用軟件中，一旦計算機用戶放松警惕，就會輕易運行該變種偽裝的還原工具軟件，從而使得操作系統(tǒng)受到入侵感染。

    該變種運行后，會刪除篡改受感染操作系統(tǒng)中瀏覽器IE收藏夾里用戶整理保存過的歷史網(wǎng)頁地址，取而代之的是其指定的Web網(wǎng)站地址。只要受感染操作系統(tǒng)連接互聯(lián)網(wǎng)絡(luò)，其就會在固定間隔時間里反復(fù)刷新指定廣告Web頁面，隨之伴有音頻廣告聲并被反復(fù)播放。這些一系列的破壞行為都是在計算機用戶不知情的狀況下，在其系統(tǒng)的后臺被迫主動運行。

    變種還會修改受感染操作系統(tǒng)的注冊表相關(guān)鍵值項，讓操作系統(tǒng)無法顯示隱藏文件和系統(tǒng)文件，使得系統(tǒng)中防病毒軟件不會輕易地查殺到該變種。該變種還會在受感染操作系統(tǒng)中添加鼠標(biāo)右鍵菜單項，內(nèi)容為“顯示／隱藏系統(tǒng)文件＋擴展名”，其指向的運行對象是一個惡意腳本文件。

    專家說，惡意攻擊者編寫這一類型的木馬程序及其變種主要是為了獲取一定的經(jīng)濟利益，但其進行傳播的具體手段或途徑有所不同。有的是通過竊取計算機用戶的私密信息數(shù)據(jù)如網(wǎng)銀、網(wǎng)游賬號和密碼等獲取經(jīng)濟利益，有的則是通過劫持計算機用戶訪問互聯(lián)網(wǎng)絡(luò)的服務(wù)（例如：網(wǎng)頁瀏覽），并且對瀏覽器IE進行惡意篡改添加指定Web網(wǎng)址，進而增加這些指定網(wǎng)站的訪問流量來獲取經(jīng)濟利益。

    專家建議，已經(jīng)感染該變種的計算機用戶應(yīng)立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。未感染該變種的用戶需打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。