小心键盘记录木马程序 江民可轻松封杀

　　CBSi·ZOL讯，据国家计算机病毒应急处理中心和江民反病毒中心统计，通过对以上监测结果进行分析，前三位病毒排名略发生变化。发现病毒数同比上周略有上升，新增病毒数呈上升的趋势，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量呈下降趋势，感染计算机的数量整体呈上升趋势，主要传播途径以存储设备、系统漏洞（MS11-011、MS08-067、MS10-002、MS10-018）、网页挂马等方式，没有发现危害比较严重的网络安全事件。

江民可封杀键盘记录木马程序

　　但国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新型木马程序。该木马程序是一种键盘记录木马程序，可以记录受感染计算机用户键盘的信息，截获后发送到远程的服务器中。

　　该木马程序运行后，会将自身的主要功能函数存储到远端的服务器中，运行时再向服务端获取函数代码并运行。一旦恶意木马程序获取到代码并执行，就会自动查找受感染操作系统中的浏览器IE的进程文件，并向其注入恶意指令代码，随后启动远程线程，线程启动后会对受感染操作系统进行如下恶意操作：

　　1.修改操作系统的注册表相关键值项，恶意程序随浏览器IE进程自动启动。

　　2.启动键盘钩子，记录系统中活动窗口名称和计算机用户键盘所有的敲击信息并写入记录文件保存。

　　3. 启动msn程序进程或无窗口浏览器IE进程，注入其恶意指令代码，将记录的键盘信息发送到远程的服务器上。

　　因此，江民反病毒专家建议网友近期要提高网络安全防范意识，对计算机系统进行全面系统升级，包括系统补丁升级和各类安全产品的升级，防止计算机系统遭受恶意木马程序的入侵。

　　为此，江民反病毒中心相关安全专家提醒互联网用户：针对该恶意木马程序，建议广大计算机用户采取如下防范措施：

　　针对已经感染该后门程序的计算机用户，建议立即升级系统中的防病毒软件，进行全面杀毒。同时针对未感染该后门程序的计算机用户，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

　　令大家安心的是，江民杀毒软件能够主动防杀这种恶意木马程序及变种，并且江民专网安全防护系统可从API以及SSDT层面，全面禁止除信任程序访问和调用系统资源。它可保证任何未经许可的程序和代码在系统均无法运行，保障了专用系统和专用设备的资源独享和系统的零干扰运行。同时可轻松屏蔽任何蠕虫、木马、后门程序、恶意脚本等有害代码的侵入，实现查杀病毒，保护你的网络应用安全。