廣告類惡意木馬新變種
木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發覺。
國家計算機病毒應急處理中心3月6日發布信息稱,通過對互聯網的監測發現,近期出現廣告類惡意木馬程序新變種。
該變種會植入到一款系統還原工具應用軟件中,一旦計算機用戶放松警惕,就會輕易運行該變種偽裝的還原工具軟件,從而使得操作系統受到入侵感染。
該變種運行后,會刪除篡改受感染操作系統中瀏覽器IE收藏夾里用戶整理保存過的歷史網頁地址,取而代之的是其指定的Web網站地址。只要受感染操作系統連接互聯網絡,其就會在固定間隔時間里反復刷新指定廣告Web頁面,隨之伴有音頻廣告聲并被反復播放。這些一系列的破壞行為都是在計算機用戶不知情的狀況下,在其系統的后臺被迫主動運行。
變種還會修改受感染操作系統的注冊表相關鍵值項,讓操作系統無法顯示隱藏文件和系統文件,使得系統中防病毒軟件不會輕易地查殺到該變種。該變種還會在受感染操作系統中添加鼠標右鍵菜單項,內容為“顯示/隱藏系統文件+擴展名”,其指向的運行對象是一個惡意腳本文件。
專家說,惡意攻擊者編寫這一類型的木馬程序及其變種主要是為了獲取一定的經濟利益,但其進行傳播的具體手段或途徑有所不同。有的是通過竊取計算機用戶的私密信息數據如網銀、網游賬號和密碼等獲取經濟利益,有的則是通過劫持計算機用戶訪問互聯網絡的服務(例如:網頁瀏覽),并且對瀏覽器IE進行惡意篡改添加指定Web網址,進而增加這些指定網站的訪問流量來獲取經濟利益。
專家建議,已經感染該變種的計算機用戶應立即升級系統中的防病毒軟件,進行全面殺毒。未感染該變種的用戶需打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
本文就以上消息,為大家整理了一些防治木馬病毒的措施,供大家參考,希望大家提高防范意識,有效地避免不必要的損失:
1、解決雜亂文件影響(減少電腦負擔)。
清理雜亂文件有三個方法,第一是點網頁上的“工具”,點“Internet選項(0)”,在新頁面分別點“刪除Cookies(I)”“刪除文件(F)”“清除歷史記錄(H)”、最后“確定”;第二是用“磁盤清理”,把鼠標指向程序——附件——系統工具——就顯示出“磁盤清理”,所有的盤C、D、E等都要清理(主要是系統盤C),第三是“整理磁盤碎片”,把鼠標指向程序——附件——系統工具——就顯示出“整理磁盤碎片程序”,主要是整理系統盤C,很慢一般要一到兩個小時甚至更多時間。這三種方法可以單獨使用,都可以有效的清除正常瀏覽網頁沒有保存的所有臨時文件,有用的系統文件和安裝保存的文件不會被清理。用第一或第二的方法配合第三的方法效果會更好,可以明顯改善電腦速度。
2、解決惡意流氓軟件、惡意流氓插件和木馬影響。
惡意流氓軟件、惡意流氓插件和木馬,除少數是躲在自己下載的軟件和安裝的代碼里面以外,主要是自己強行安裝進電腦的,目的就是干擾操作系統,影響程序正常工作,用“磁盤清理”清不掉,殺毒軟件發現不了,用瑞星卡卡助手、奇虎360、清理大師、木馬清道夫等等凡殺毒軟件配置的助手,都可以用系統優化功能、系統防護功能等有效的清除惡意流氓軟件、惡意流氓插件和木馬,只要經常清理,就可以保證電腦不受影響。
3、經常更新病毒庫,升級殺毒,不要讓病毒長期存留在電腦里,選擇高級設置,發現病毒殺毒,殺不了隔離文件、隔離不了刪除 文件、要保證電腦沒有保存有病毒,有病毒及時根除。
4、電腦遭遇病毒是難免的,為了減少重裝系統的麻煩,一定要在裝系統時裝“一鍵恢復” 。“一鍵恢復”就是操作系統備份,一般是裝系統時設置,也就是確保操作系統健康。 在電腦遭遇病毒無法清除、程序錯亂,速度特別慢等嚴重問題時,任何時候“一鍵恢復”,電腦就恢復到健康正常的系統,保證正常操作。
5、修補漏洞和系統更新,絕大部分用戶使用的都是盜版XP系統,正常情況盜版XP系統都是能正常工作的,修補漏洞可以部分防止插件、惡意代碼、病毒等侵入,但修補漏洞要下載大量的軟件裝在電腦里,白占了很多內存,降低了速度,所以意義不大;凡是盜版XP系統,自動更新沒有意義;盜版XP省略了很多不經常用的程序,根本不能更新,下載的軟件裝在電腦里,白占了很多內存,降低了速度,嚴重時會使系統程序發生錯亂,造成系統不正常工作。
6、如果有殺毒軟件無法解決的病毒、反復顯示要壓縮殺毒的、不能清除的病毒、不能刪除的病毒文件等,經過上面介紹的1、2兩種清理再殺毒或者多殺幾次就可以解決,實在殺不了的,修補了漏洞再殺毒肯定就可以了。
7、經常清理硬盤,不要在硬盤CDEF等裝過多的軟件,特別是不經常用的,網上容易下載的,都不要保存,硬盤保存的東西多了直接影響電腦速度的。
【編輯推薦】
