国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新型恶意木马程序变种Trojan_MicroFake.BA。该变种不同于一般的恶意木马程序,此变种会对受感染操作系统中的动态链接库文件进行针对性劫持,同时变种在操作系统的每个目录下都将会释放一些恶意程序文件,使得计算机用户很难对其进行彻底清除。
该变种运行后,它会利用了Windows系统下应用程序调用动态链接库文件时的顺序规则,释放出很多的恶意库文件,这些恶意库文件都伪装成系统动态链接库文件,其目的是为了不被轻易的发现清除。与此同时,这些伪装的恶意库文件会被释放到受感染操作系统中各个包含有可执行文件的文件夹目录下。计算机用户一旦点击这些可执行程序文件,变种就会将这些释放出来的恶意库文件优先进行加载运行,最终导致操作系统受到变种的感染破坏。不仅如此,这些恶意库文件还会添加到操作系统中各种类型的压缩文件包(例如:RAR、ZIP文件)中。
另外,该变种还会将受感染操作系统中正常的动态链接库文导出并添加到其自带的文件导出列表中,这样变种不但可以对操作系统进行恶意的入侵感染,而且也能够顺利地完成系统正常库文件功能的调用。通常情况下,计算机用户很难发现受感染操作系统中的动态链接库文件已应被该变种感染,因此变种具有很强的隐蔽性。
专家提醒:
针对该变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。