中國病毒中心提醒：謹防木馬"驅動殺手"新變種來襲

防毒軟體資訊安全安全

davistai 2008-05-27 10:36:49 ‧ 5075 瀏覽

分享至

中國國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一個木馬「驅動殺手」的新變種A(trojan-Driver.A)，提醒廣大電腦用戶小心謹防。 2008 / 05 / 26 星期一 11:25
新華網報導，專家說，該變種會用惡意驅動程序文件替換受感染計算機係統驅動目錄下的原有驅動程序文件，並將該惡意驅動程序注冊為係統服務，使電腦系統中的防病毒軟件無法正常使用，進而躲避防病毒軟體的查殺。

該變種還會最終將惡意驅動程序文件刪除，並在受感染電腦系統的動態連接庫緩存目錄下復製一個被該惡意驅動程序替換掉的原系統驅動文件。

該變種運行後，會把惡意動態連接庫組件程序插入到受感染操作係統中所有用戶級權限的進程中加載運行，防止被計算機用戶發現刪除。如果惡意攻擊者利用該變種入侵感染電腦系統，那麼受感染的操作系統會主動連接互聯網絡中指定的服務器，下載其他病毒、木馬等惡意程序。

同時，惡意攻擊者還會竊取電腦用戶的鍵盤操作信息，最終造成受感染的電腦系統被完全控制，嚴重威脅到電腦用戶的系統和信息安全。

專家提醒，已經感染的電腦用戶應立即升級系統中的防病毒軟體進行全面殺毒。未感染的電腦用戶建議打開系統中防病毒軟體的「系統監控」功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

用戶要及時下載安裝操作係統和係統中應用軟體的漏洞補丁程序，阻止各類病毒、木馬等惡意程序入侵操作係統。