病毒預報:針對瀏覽器惡意木馬程序新變種Trojan_BHO.JLI
作者:佚名 來源:本站 時間:2010-03-30 點擊:157次
計算機和網絡的安全已成為計算機用戶普遍關注的問題,而計算機病毒的傳播是安全性的巨大威脅之一。病毒一旦發作,輕則破壞文件、損害系統,重則造成網絡癱瘓。近期出現一種針對瀏覽器輔助對象BHO的惡意木馬程序新變種(Trojan_BHO.JLI)。
該變種運行后,會在受感染操作系統的系統目錄下釋放一組惡意動態鏈接庫DLL組件和一個配置文件,并且將其自身復制到系統中瀏覽器IE所在的目錄文件夾下并重新命名。隨后,木馬程序源文件會通過批處理的方式將其自身刪除,使得計算機用戶無法找到。變種會將釋放出的惡意動態鏈接庫DLL組件插入到操作系統的瀏覽器IE進程中,使其成為系統必要進程,從而逃避防病毒軟件的查殺。
變種還會強行篡改受感染操作系統瀏覽器IE的默認主頁,修改成指定Web網站地址,導致計算機用戶在開啟瀏覽器IE后自動連接到該站點。這些指定的地址大多數是一些賺取點擊流量的廣告Web網站,惡意攻擊者會利用該變種謀取非法的經濟利益。
變種還會將自身注冊為瀏覽器輔助對象BHO,以此實現隨瀏覽器IE啟動而自動加載運行。另外,變種會在開始菜單“啟動”文件夾中添加名為“TM”的快捷方式,用來指向木馬程序,以便使其隨操作系統啟動后自動被運行。
注:BHO(Browser Helper Object,瀏覽器輔助對象的簡稱)是微軟推出的作為瀏覽器對第三方程序員開放的交互接口業界標準,通過簡單的代碼就可以進入瀏覽器領域的“交互接口”。通過這個接口,程序員可以編寫代碼獲取瀏覽器的行為,比如“后退”、“前進”、“當前頁面”等,利用BHO的交互特性,程序員還可以用代碼控制瀏覽器行為,比如修改替換瀏覽器工具欄,添加自己的程序按鈕等。
網絡安全專家提醒:
建議廣大計算機用戶采取如下防范措施:
(一)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(二)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟件,進行全面殺毒。
- 上一篇: Windows 7成為XP之后的流行系統
- 下一篇: 找工作更加輕松 用WPS2009在線模板制作
