近日,国家计算机病毒应急处理中心通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序出现了新的变种。部分不法分子通过利用该程序感染操作系统启动后门的功能,进一步破坏操作系统的安全,影响操作系统正常运行,进而盗取计算机用户的个人隐私数据。
据了解,这是继伪装IE浏览器恶意木马程序之后又一大规模破坏性攻击。而且,这两种恶意木马程序的相同点都是通过伪装成计算机功能图标,诱使计算机用户感染病毒;不同点在于前者以窃取计算机用户个人隐私数据为主,后者以宣传病毒广告网站为主。而伪装成输入法图标的恶意程序要比伪装成IE的恶意程序入侵能力更强。一旦这种恶意程序在计算机系统中运行,首先会在受感染操作系统的系统盘符下释放多个病毒程序文件,随后将其添加成系统的多个服务并启动运行。该变种程序还会通过向动态链接库文件尾部写入大量的垃圾数据来躲避操作系统中防病毒软件的查杀,具有一定的自我保护功能。
相关安全专家表示,该变种还可以将自身伪装成系统默认输入法随机自动启动,致使计算机用户操作系统中的账号密码、操作记录以及其他个人私密信息数据等被不法分子盗取。同时,恶意木马变种程序还会占用系统中大量的硬盘空间,导致操作系统运行速度下降。该变种还具有后门功能,恶意攻击者能够通过盗取操作系统中的个人私密数据文件、监视用户操作记录、下载并执行恶意程序文件、远程关机等方式威胁计算机用户个人的信息安全。
对此,专业信息安全厂商卡巴斯基实验室的相关安全专家呼吁广大计算机用户,面各种恶意木马程序伪装的风险,建议立即升级计算机系统中的防病毒软件,进行全面杀毒。并建议计算机用户使用卡巴斯基安全部队2012的安全桌面的功能,不仅可以有效避免各种伪装计算机功能的恶意木马程序在计算机系统中运行,而且能够保证计算机系统得到良好的运行保障。