國家計算機病毒應急處理中心19日發(fā)布信息稱����,通過監(jiān)測發(fā)現���,“BHO劫持者”病毒出現新變種Adware_BHO.rs�����。
該變種采用“Microsoft Visual C++ 6.0”編寫���,會在被感染系統(tǒng)的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創(chuàng)建配置文件“addrlib.dat”,同時會強行將IE瀏覽器默認主頁設置為惡意攻擊者指定站點�����。該變種還會通過注冊BHO(Browser Helper Object�����,瀏覽器輔助對象)的方式實現隨IE瀏覽器的啟動而加載運行����。
另外,圣誕節(jié)期間也是網上購物的高峰期����,各種各樣的網絡釣魚網站此時開始蠢蠢欲動,通過各種論壇���、貼吧以及QQ等即時聊天工具發(fā)送虛假打折����、贈送信息,誘惑電腦用戶點擊���,用戶一旦點擊該鏈接就可能感染病毒����,使得網上銀行賬號���、密碼隨時可能面臨被盜的危險�����。
針對已經感染該變種的計算機用戶���,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒����。針對未感染該變種的計算機用戶,建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能��,從注冊表、系統(tǒng)進程��、內存�����、網絡等多方面對各種操作進行主動防御���,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的��。
湘公網安備 43010302000270號