國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)“代理木馬”新變種Trojan_Agent.XCU,提醒用戶小心謹(jǐn)防。
專家說,該變種會偽裝成系統(tǒng)動態(tài)鏈接庫(DLL)文件,并對受感染操作系統(tǒng)中的電子郵件和及時聊天軟件中的信息記錄進行截取。
變種運行后,會對整個受感染操作系統(tǒng)的系統(tǒng)磁盤進行邏輯分區(qū)的讀取,對每個邏輯分區(qū)內(nèi)的文件系統(tǒng)結(jié)構(gòu)進行分析,得到所有存儲文件的相關(guān)信息后保存在指定文件中。與此同時,該變種還會在受感染系統(tǒng)的注冊表中添加一系列表項鍵值,隨后將其保存在固定目錄的文件中。
另外,變種會對受感染操作系統(tǒng)的屏幕進行不定時的連續(xù)抓取截圖,通過二值化操作對屏幕截圖做簡單的壓縮保存。該變種還會對受感染操作系統(tǒng)中的防病毒軟件和防火墻進行映象劫持,導(dǎo)致其無法正常運行啟動。
此外,變種還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序。
對已經(jīng)感染該變種的計算機用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。(新華網(wǎng))