病毒預報(2011.4.30-2011.5.6)
國家計算機病毒應急處理中(zhōng)心通過對互聯網的監測發現,近期出現“木馬下(xià)載器”新變種 (Trojan_Downloader.BVOK)。在釋放(fàng)并執行惡意代碼程序前,該變種會先檢查受入侵感染的操作系統環境中(zhōng)是否有正在運行的虛拟機環 境。一(yī)旦發現操作系統中(zhōng)存在運行中(zhōng)的虛拟機環境,變種就會放(fàng)棄釋放(fàng)并執行惡意代碼程序,否則變種會釋放(fàng)出其包含的惡意動态庫文件以及惡意程序,随即一(yī)同被 執行。
該變種運行後,會将受感染的計算機操作系統的網卡MAC地址自動上傳給互聯網絡中(zhōng)遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網卡MAC地址信息對計算機操作系統進行遠程入侵感染,變種随後會調用批處理文件删除自身,使得計算機用戶無法察覺。
爲了躲避受感染計算機系統中(zhōng)防病毒軟件的查殺,惡意攻擊者會事先将這些惡意代碼程序編寫到源程序中(zhōng),并破壞可執行文件的結構,假冒成破損的可執行文件。該變種在釋放(fàng)時再将這些惡意代碼程序文件的結構修複,恢複成完成可執行的程序文件。
除此之外(wài),變種會迫使受感染的操作系統主動連接訪問互聯網絡中(zhōng)指定的Web服務器,下(xià)載其他木馬、病毒等惡意程序。