偽裝微軟版權文件 惡意木馬程序新變種出沒

　　國家計算機病毒應急處理中心通過對互聯網的監測發現，近期互聯網絡上出現了一個惡意木馬程序的新變種。該變種帶有一文本文件，其內容偽裝成微軟公司的版權信息和描述信息。

　　反病毒專家說，該變種運行後，會在受感染計算機操作系統中的系統目錄下釋放一個惡意動態鏈接庫(DLL)組件程序。同時，變種會在被感染操作系統的後台篡改系統中IE浏覽器的某些程序文件，並向其中添加一些惡意代碼。

　　一旦計算機用戶點擊運行系統中IE浏覽器，變種就會加載運行惡意動態鏈接庫組件程序，迫使IE浏覽器自動關閉退出，最終導致計算機用戶無法正常使用IE浏覽器浏覽Web網頁。

　　 據介紹，該變種還會竊取操作系統中QQ、MSN等即時聊天工具的登錄賬號和密碼信息，使得個人信息被篡改或丟失，給計算機用戶帶來不必要的損失。該變種還會使受感染計算機系統主動連接互聯網中指定的遠程服務器站點，下載其他病毒、木馬等惡意程序，致使計算機用戶操作系統的安全受到嚴重威脅。

　　 針對該木馬新變種，國家計算機病毒應急處理中心建議計算機用戶采取如下防范措施:

　　 1、已經感染該變種的用戶應盡快升級操作系統中的防病毒軟件進行查殺；

　　 2、對於未感染的用戶，要及時升級計算機系統中防病毒軟件和防火牆,同時打開系統中防病毒軟件的“實時監控”功能和防火牆；不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件，最好對其進行全面掃描後再運行比較好。