國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心8月28日發(fā)布信息稱，通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，一種偽裝成輸入法圖標(biāo)的惡意木馬程序新變種出現(xiàn)。專(zhuān)家說(shuō)，該變種會(huì)對(duì)受感染操作系統(tǒng)感染啟動(dòng)后門(mén)功能，進(jìn)一步破壞操作系統(tǒng)的安全，盜取計(jì)算機(jī)用戶的個(gè)人私密信息數(shù)據(jù)。

變種運(yùn)行后，首先會(huì)在受感染操作系統(tǒng)的系統(tǒng)盤(pán)符下釋放多個(gè)病毒程序文件，隨后將其添加成系統(tǒng)多個(gè)服務(wù)啟動(dòng)運(yùn)行，實(shí)現(xiàn)了隱藏變種自身程序文件和隨操作系統(tǒng)開(kāi)機(jī)而自動(dòng)加載運(yùn)行。該變種還會(huì)通過(guò)向動(dòng)態(tài)鏈接庫(kù)文件尾部寫(xiě)入大量的垃圾數(shù)據(jù)來(lái)躲避操作系統(tǒng)中防病毒軟件的查殺，進(jìn)行一定的自我保護(hù)。

一旦操作系統(tǒng)受到該變種的感染，系統(tǒng)中大量的硬盤(pán)空間將會(huì)被占用，導(dǎo)致操作系統(tǒng)運(yùn)行速度下降。該變種還具有后門(mén)功能，惡意攻擊者能夠通過(guò)盜取操作系統(tǒng)中的個(gè)人私密數(shù)據(jù)文件、監(jiān)視用戶操作記錄、下載并執(zhí)行惡意程序文件、遠(yuǎn)程關(guān)機(jī)等方式破壞計(jì)算機(jī)用戶個(gè)人的信息安全。

除此之外，該變種還可以將自身偽裝成系統(tǒng)默認(rèn)輸入法隨機(jī)自動(dòng)啟動(dòng)，致使計(jì)算機(jī)用戶操作系統(tǒng)中的賬號(hào)密碼、操作記錄以及其他個(gè)人私密信息數(shù)據(jù)等被惡意攻擊者盜取。

對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。