国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“代理木马”新变种(Trojan_Agent.LY)的威胁。该变种集合了多种恶意程序软件的技术,采用了很多技术手段避开操作系统中防病毒软件的扫描查杀。变种还会在操作系统的应用程序接口处插入特定的指令代码,甚至对恶意程序代码采用多重加密等技术处理方式。
该变种运行后,会在系统的临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其他病毒、木马等恶意程序。
该变种具有分布式拒绝服务攻击的功能,即DDOS攻击。恶意攻击者可以通过控制大量受感染的计算机系统,向Web网站和计算机系统发送大量数据包,对其进行恶意攻击。同时,该变种还会修改受感染操作系统任务管理器中的自身程序进程名以便隐藏自己。
注:DDOS,(Distributed Denial of Service),即“分布式拒绝服务”,通过多个“僵尸主机”(被恶意攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。
大连网警提醒:
已经感染的计算机用户立即升级系统中的防病毒软件全面杀毒;未感染的用户,建议打开系统中防病毒软件的“系统监控”功能,第一时间监控未知病毒的入侵活动。 |