昨日,国家计算机病毒应急处理中心发布的对互联网的监测显示,近期互联网络上又出现了恶意木马程序的新变种。计算机反病毒软件厂商江民科技反病毒中心监测结果也显示,今年以来,这些恶意木马等大部分主流病毒技术都进入了驱动级,病毒已不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,在争抢系统驱动控制权后,转而控制杀毒软件,使杀毒软件功能失效。
据了解,该病毒变种带有一文本文件,其内容伪装成微软的版权信息和描述信息。一旦变种运行后,就会在受感染计算机操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。变种最终会导致计算机用户无法正常使用IE浏览器浏览Web网页,同时还会窃取操作系统中QQ、MSN、游戏账号等登录账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。
据江民反病毒专家介绍,目前几乎所有的盗号木马病毒都具备了这一特征。该江民专家列举了几个最新截获的病毒,无一例外都是“驱动级”病毒。其中包括“网游窃贼”变种tyy、“顽梯”变种eld、“代理”变种de等都是木马家族的最新成员。
可以说,目前一些病毒一旦感染,普通用户根本无能力彻底清除,只能求助专业技术人员。因此,安装带有智能主动防御和系统还原功能的杀毒软件,防止病毒入侵系统或系统被破坏后自动还原,是目前普通用户可以采取的有效的病毒防范措施。
驱动级程序是操作系统内优先级最高的程序,它可以获得内核级的系统优先权,可以先于普通应用程序启动并获得系统控制权。 (记者 王晓玥)
