近日,国家计算机病毒应急处理中心通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序出现了新的变种。部分不法分子通过利用该程序感染操作系统启动后门的功能,进一步破坏操作系统的安全,影响操作系统正常运行,进而盗取计算机用户的个人隐私数据。
据了解,这是继伪装 IE 浏览器恶意木马程序之后又一大规模破坏性攻击。而且,这两种恶意木马程序的相同点都是通过伪装成计算机功能图标,诱使计算机用户感染病毒;不同点在于前者以窃取计算机用户个人隐私数据为主,后者以宣传病毒广告网站为主。而伪装成输入法图标的恶意程序要比伪装成 IE 的恶意程序入侵能力更强。一旦这种恶意程序在计算机系统中运行,首先会在受感染操作系统的系统盘符下释放多个病毒程序文件,随后将其添加成系统的多个服务并启动运行。该变种程序还会通过向动态链接库文件尾部写入大量的垃圾数据来躲避操作系统中防病毒软件的查杀,具有一定的自我保护功能。
相关安全专家表示,该变种还可以将自身伪装成系统默认输入法随机自动启动,致使计算机用户操作系统中的账号密码、操作记录以及其他个人私密信息数据等被不法分子盗取。同时,恶意木马变种程序还会占用系统中大量的硬盘空间,导致操作系统运行速度下降。该变种还具有后门功能,恶意攻击者能够通过盗取操作系统中的个人私密数据文件、监视用户操作记录、下载并执行恶意程序文件、远程关机等方式威胁计算机用户个人的信息安全。
- 相关阅读:
- ·Zeus木马现新变种Chthonic 用户需警惕
//safe.zol.com.cn/499/4999293.html - ·新型病毒伪装成“Facebook” 专盗隐私
//safe.zol.com.cn/471/4714210.html - ·鱼与熊掌不可兼得?论大数据与隐私
//safe.zol.com.cn/470/4707140.html - ·OpenSSL安全协议存漏洞危及用户数据
//safe.zol.com.cn/445/4458001.html - ·460万Snapchat用户数据泄露 黑客已回应
//safe.zol.com.cn/425/4254379.html
相关搜索:安全技术