AV終結(jié)者新木馬變種現(xiàn)身互聯(lián)網(wǎng)竊取用戶信息

　　新華網(wǎng)天津12月9日電(記者張建新、薛飛)國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期“AV終結(jié)者”的一個新木馬變種正在互聯(lián)網(wǎng)上傳播。

　　反病毒專家介紹，該木馬運行后，會在受感染的計算機操作系統(tǒng)中的系統(tǒng)目錄下建立一個以當(dāng)前系統(tǒng)時間為名稱的控件文件(后綴名：OCX)，然后修改系統(tǒng)注冊表的啟動項，實現(xiàn)木馬程序隨操作系統(tǒng)啟動而自動運行。

　　另外，木馬會將其自身注入到受感染系統(tǒng)的正常進(jìn)程程序中，修改當(dāng)前的系統(tǒng)時間，并且終止系統(tǒng)中防病毒軟件的進(jìn)程，導(dǎo)致無法正常使用。木馬還會修改操作系統(tǒng)中共享目錄的設(shè)置，導(dǎo)致計算機用戶的相關(guān)賬戶、密碼信息被竊取。

　　針對此類木馬專家建議：

　　1、立即升級計算機系統(tǒng)中防病毒軟件，打開防病毒軟件的“實時監(jiān)控”功能；

　　2、建議給計算機系統(tǒng)設(shè)置復(fù)雜一些的登錄密碼，預(yù)防木馬通過密碼猜測進(jìn)行傳播入侵操作系統(tǒng)；

　　3、養(yǎng)成良好的安全防范意識，不要打開可疑的郵件或是點擊瀏覽可疑生疏的網(wǎng)站。