國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心19日發(fā)布信息稱,通過監(jiān)測(cè)發(fā)現(xiàn)����,“BHO劫持者”病毒出現(xiàn)新變種Adware_BHO.rs��。
該變種采用“Microsoft Visual C++ 6.0”編寫����,會(huì)在被感染系統(tǒng)的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創(chuàng)建配置文件“addrlib.dat”�����,同時(shí)會(huì)強(qiáng)行將IE瀏覽器默認(rèn)主頁設(shè)置為惡意攻擊者指定站點(diǎn)����。該變種還會(huì)通過注冊(cè)BHO(Browser Helper Object�����,瀏覽器輔助對(duì)象)的方式實(shí)現(xiàn)隨IE瀏覽器的啟動(dòng)而加載運(yùn)行���。
另外,圣誕節(jié)期間也是網(wǎng)上購(gòu)物的高峰期��,各種各樣的網(wǎng)絡(luò)釣魚網(wǎng)站此時(shí)開始蠢蠢欲動(dòng)�,通過各種論壇、貼吧以及QQ等即時(shí)聊天工具發(fā)送虛假打折����、贈(zèng)送信息,誘惑電腦用戶點(diǎn)擊����,用戶一旦點(diǎn)擊該鏈接就可能感染病毒,使得網(wǎng)上銀行賬號(hào)����、密碼隨時(shí)可能面臨被盜的危險(xiǎn)。
針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶����,專家建議立即升級(jí)系統(tǒng)中的防病毒軟件�����,進(jìn)行全面殺毒����。針對(duì)未感染該變種的計(jì)算機(jī)用戶��,建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能�,從注冊(cè)表、系統(tǒng)進(jìn)程��、內(nèi)存���、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御��,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)����,達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的��。
湘公網(wǎng)安備 43010302000270號(hào)