發(fā)現(xiàn)廣告類惡意木馬程序新變種

Win7之家（ m.airtaxifl.com）：發(fā)現(xiàn)廣告類惡意木馬程序新變種

國家計算機病毒應急處理中心１０日發(fā)布信息稱，通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種Ｔｒｏｊａｎ＿Ｓｔａｒｔｐａｇｅ．ＢＪＸ，提醒用戶小心謹防。

該變種會捆綁在ＭＤ５碼值校驗工具中，構成惡意插件。如果計算機用戶下載并運行該校驗工具時，安裝程序會提示該程序不包含惡意代碼或木馬程序，并且在繼續(xù)安裝過程中還會提示是否安裝某搜索插件。此時，無論計算機用戶是否選擇安裝，該搜索插件都會在操作系統(tǒng)的后臺被隱藏安裝。

與此同時，受感染操作系統(tǒng)的瀏覽器默認主頁將被修改為指定的Ｗｅｂ網(wǎng)址，并將指定網(wǎng)站的鏈接添加到瀏覽器的收藏夾中，計算機用戶很難將主頁恢復過來。

ＭＤ５碼值校驗工具主要用于驗證下載后的文件是否與服務器上的文件一致。ＭＤ５碼的實際應用是對一段Ｍｅｓｓａｇｅ（字節(jié)串）產生ｆｉｎｇｅｒｐｒｉｎｔ（指紋），可以防止程序被他人“篡改”。

針對已經感染該變種的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的計算機用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網(wǎng)絡等多方面對各種操作進行主動防御。

另外，不要輕易從互聯(lián)網(wǎng)絡上下載運行未經系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件或是可疑插件，最好對其進行全面掃描后再運行。