病毒预报 第五百一十期(2012.12.10-2012.12.16)
国家计算机病毒应急处理中心通过对互联网的监测发现,近期“木马下载器”新变种(Trojan_Downloader.CEED)出现。该变种捆绑在网络游戏程序中,以网络钓鱼的方式诱骗计算机用户下载到操作系统中。一旦安装游戏程序,变种也随之被点击运行。
该变种运行后,首先会检测受感染操作系统是否有第一次安装留下的病毒文件,如果没有继续安装,如果有病毒文件进程则退出,防止多次安装发生的程序异常。与此同时,为了防止操作系统中防病毒软件的查杀,该变种将释放的病毒文件伪装成windows升级程序,并调用下载动态链接库DLL文件下载针对网络游戏的盗号木马程序。
另外,该变种为了达到自我保护的目的,将自身图标替换成网络游戏的图标,在运行后程序会自动删除,捆绑的文件不是最终的破坏文件,仅仅是判断当前受感染操作系统网络是否连接正常,判断网络游戏安装是否成功。一旦满足以上条件,该变种会释放其他病毒到操作系统中,再一步控制系统,盗取网络戏账号和密码。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn