國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心19日發(fā)布信息稱,通過(guò)監(jiān)測(cè)發(fā)現(xiàn),“BHO劫持者”病毒出現(xiàn)新變種Adware_BHO.rs。
該變種采用“Microsoft Visual C++ 6.0”編寫(xiě),會(huì)在被感染系統(tǒng)的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創(chuàng)建配置文件“addrlib.dat”,同時(shí)會(huì)強(qiáng)行將IE瀏覽器默認(rèn)主頁(yè)設(shè)置為惡意攻擊者指定站點(diǎn)。該變種還會(huì)通過(guò)注冊(cè)BHO(Browser Helper Object,瀏覽器輔助對(duì)象)的方式實(shí)現(xiàn)隨IE瀏覽器的啟動(dòng)而加載運(yùn)行。
另外,圣誕節(jié)期間也是網(wǎng)上購(gòu)物的高峰期,各種各樣的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站此時(shí)開(kāi)始蠢蠢欲動(dòng),通過(guò)各種論壇、貼吧以及QQ等即時(shí)聊天工具發(fā)送虛假打折、贈(zèng)送信息,誘惑電腦用戶點(diǎn)擊,用戶一旦點(diǎn)擊該鏈接就可能感染病毒,使得網(wǎng)上銀行賬號(hào)、密碼隨時(shí)可能面臨被盜的危險(xiǎn)。
針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶,專家建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。針對(duì)未感染該變種的計(jì)算機(jī)用戶,建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。