病毒预报:针对浏览器恶意木马程序新变种Trojan_BHO.JLI
2010-03-30计算机和网络的安全已成为计算机用户普遍关注的问题,而计算机病毒的传播是安全性的巨大威胁之一。病毒一旦发作,轻则破坏文件、损害系统,重则造成网络瘫痪。近期出现一种针对浏览器辅助对象BHO的恶意木马程序新变种(Trojan_BHO.JLI)。
该变种运行后,会在受感染操作系统的系统目录下释放一组恶意动态链接库DLL组件和一个配置文件,并且将其自身复制到系统中浏览器IE所在的目录文件夹下并重新命名。随后,木马程序源文件会通过批处理的方式将其自身删除,使得计算机用户无法找到。变种会将释放出的恶意动态链接库DLL组件插入到操作系统的浏览器IE进程中,使其成为系统必要进程,从而逃避防病毒软件的查杀。
变种还会强行篡改受感染操作系统浏览器IE的默认主页,修改成指定Web网站地址,导致计算机用户在开启浏览器IE后自动连接到该站点。这些指定的地址大多数是一些赚取点击流量的广告Web网站,恶意攻击者会利用该变种谋取非法的经济利益。
变种还会将自身注册为浏览器辅助对象BHO,以此实现随浏览器IE启动而自动加载运行。另外,变种会在开始菜单“启动”文件夹中添加名为“TM”的快捷方式,用来指向木马程序,以便使其随操作系统启动后自动被运行。
注:BHO(Browser Helper Object,浏览器辅助对象的简称)是微软推出的作为浏览器对第三方程序员开放的交互接口业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等。
网络安全专家提醒:建议广大计算机用户采取如下防范措施:
(一)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
(二)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。