新华网天津6月6日电(记者张建新)国家计算机病毒应急处理中心6日发布信息称,通过互联网监测发现,近期很多计算机用户受到“代理木马”新变种(Trojan_Agent.LY)的威胁,提醒用户小心谨防。
该变种集合了多种恶意程序软件的技术,采用了很多技术手段避开操作系统中防病毒软件的扫描查杀。变种还会在操作系统的应用程序接口处插入特定的指令代码,甚至对恶意程序代码采用多重加密等技术处理方式。
变种运行后,会在系统的临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其他病毒、木马等恶意程序。
另外,该变种具有分布式拒绝服务攻击的功能,即DDOS攻击。恶意攻击者可以通过控制大量受感染的计算机系统,向Web网站和计算机系统发送大量数据包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。变种还会修改受感染操作系统任务管理器中的自身程序进程名以便隐藏自己,使其很难被计算机用户发现。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染该变种的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,第一时间监控未知病毒的入侵活动。