新型木馬程序現(xiàn)身互聯(lián)網

國家計算機病毒應急處理中心２０日發(fā)布信息稱，通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種新型木馬程序Ｔｒｏｊａｎ_ＳｔａｒＦｏｒｃｅ．Ａ。

專家說，一旦該惡意木馬程感染操作系統(tǒng)，則會導致系統(tǒng)在一定時間內重新啟動，最終使得受感染操作系統(tǒng)無法正常使用。

木馬程序運行后，會釋放與系統(tǒng)進程同名的ｌｓａｓｓ．ｅｘｅ等病毒文件，在其注冊成系統(tǒng)服務的同時，并偽裝成“鼠標驅動”，以實現(xiàn)開機自動啟動的目的。由于ｌｓａｓｓ．ｅｘｅ和“鼠標驅動”的名稱看似正常，因此計算機用戶無法辨別出系統(tǒng)的異常，并且手工處理的難度比較大。

受感染的操作系統(tǒng)還會主動訪問惡意攻擊者指定的Ｗｅｂ網址，同時下載其他病毒或是惡意木馬程序，更改計算機用戶操作系統(tǒng)中的注冊表、截獲鍵盤鼠標的操作、對屏幕進行截圖等惡意攻擊行為，給計算機用戶的隱私和其操作系統(tǒng)的安全帶來了較大的威害。

除此之外，木馬程序會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網絡中指定的Ｗｅｂ服務器，下載其他木馬、病毒等惡意程序。

專家提醒：針對已經感染該木馬的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御。