设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百零九期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2010/12/13
  病毒预报 第四百零九期(2010.12.4-2010.12.10)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意木马程序的新变种 Trojan_PSW.Alipay出现。该变种在以前版本的基础上,会利用某些下载工具、浏览器IE和一些购物类型的正规应用软件来加载自身。
  
   变种利用这些软件加载自身的目的是逃避操作系统中防病毒软件的查杀。由于这些软件都具有一定的合法数字签名,往往会被防病毒软件当作正常软件加载运行操作而被忽视,因此可以实现随操作系统启动而被自动加载运行。
  
   该变种运行后,恶意攻击者可以盗取操作系统中计算机用户的网上交易信息,包括账户和密码等私密的数据信息,随后将盗取到的信息自动发送到互联网络中指定的Web服务器上。恶意攻击者盗取计算机用户系统中网上交易信息的方式如下:
  
   1、修改受感染操作系统的浏览器IE首页、篡改网络交易收款人信息等破坏行为;
  
   2、向正在进行网上交易的计算机用户发送伪造的Web支付页面信息;
  
   3、篡改网上Web支付页面中的相关参数设置信息,诱骗计算机用户键入个人网页支付的私密信息数据;
  
   4、截获并盗取计算机用户网上交易的个人私密信息,发送到指定的Web服务器上。
  
   另外,该恶意木马程序及其变种都会被植入到一些陌生或是不正规的Web下载站点中的软件或是应用程序中。恶意攻击者往往会将恶意木马程序和这些正常的应用程序捆绑在一起,一旦计算机用户点击下载,木马程序随之也下载入侵到操作系统中,具有一定的隐蔽性。
  
  
   专家提醒:
  
   针对上述情况,我们建议广大计算机用户采用如下方法防范:
  
   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
  
   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.