國家計算機病毒應急處理中(zhōng)心通過互聯網絡監測發現,近期很多計算機用戶受到“代理木馬” 新變種(Trojan_Agent.LY)的威脅。該變種集合了多種惡意程序軟件的技術,采用了很多技術手段避開(kāi)操作系統中(zhōng)防病毒軟件的掃描查殺。變種還會在操作系統的應用程序接口處插入特定的指令代碼,甚至對惡意程序代碼采用多重加密等技術處理方式。
該變種運行後,會在系統的臨時文件夾下(xià)釋放(fàng)病毒文件,修改注冊表,實現其開(kāi)機自動運行。迫使系統連接指定的服務器,在被感染計算機上下(xià)載其它病毒、木馬等惡意程序。
另外(wài),該變種具有分(fēn)布式拒絕服務攻擊的功能,即DDOS攻擊。惡意攻擊者可以通過控制大(dà)量受感染的計算機系統,向Web網站和計算機系統發送大(dà)量數據包, 對其進行惡意攻擊。同時,該變種還會修改受感染操作系統任務管理器中(zhōng)的自身程序進程名以便隐藏自己,使其很難被計算機用戶發現。
目前,正值高等院校的畢業階段,很多畢業生(shēng)會通過互聯絡網絡中(zhōng)的招聘網站找到适合自己工(gōng)作崗位。國家計算機病毒應急處理中(zhōng)心通過互聯網絡監測發現,惡意攻擊者利用這個求職高峰期對這類招聘網站實施“網頁挂馬”,利用網頁的高訪問量,對浏覽網頁的求職者的計算機系統進行遠程入侵訪問,提醒這些求職者在浏覽網頁的同時,做好防護措施,防止自己的操作系統被入侵感染。