中国技术部门监测发现窃取个人信息的新木马
新华网天津9月7日电(记者张建新、王宇丹)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种木马新变种。该变种会将自身图标伪装成视频文件的图标,诱使计算机用户点击运行。 该变种运行后,会在被感染操作系统的临时文件夹中释放该木马的程序文件。变种还会修改受感染操作系统注册表中
的启动项,使得变种随计算机系统启动而自动运行。同时,该变种会终止系统中防病毒软件进程,使之无法正常使用,进而躲避防病毒软件的查杀。 如果恶意攻击者利用该变种入侵感染计算机系统,那么恶意攻击者会窃取系统中存在的聊天软件,获取文件中保存的用户账号、密码等信息;还会从系统中存在的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息,严重威胁到计算机用户的系统和信息安全。 国家计算机病毒应急处理中心建议,已经感染该变种的计算机用户要尽快升级操作系统中的防病毒软件进行查杀,未感染该变种的计算机用户应及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再行。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)