新华网天津10月16日电(记者张建新、王宇丹)反病毒专家提醒,一种专门通过记录用户操作而窃取电脑内机密信息的“间谍永动机192512”(Win32.TrojDownloader.Agent.192512)病毒近日将现身互联网,计算机用户需小心谨防。
该病毒功能强大,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来。一旦中毒,电脑中的数据将一览无余。
金山反病毒专家李铁军表示,此病毒实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。商业用户电脑中因储存大量商业机密数据,所受威胁更大。
他分析,该病毒通过在windows目录下释放出的msus.dll和update_srv.exe来执行命令。它将update_srv.exe写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,读取用户当前的窗口以及文本,并且每隔30秒将信息发送到ftp.***od.Ru。然后创建一个新的,开始下一轮记录,并持续不断地偷盗用户的数据。
除了“间谍永动机”之外,用户还需要特别警惕“替身信使368640”(Win32.TrojDownloader.dt.368640)与“胃癌下载器81920”(Worm.AutoRun.m.81920)两大病毒。前者是一个木马下载器。它会替换系统自身的服务进程,执行下载任务。为防止下载行为被用户发现,它还会阻止系统发出文件被替换的警报;后者同样是一个木马下载器。病毒拥有对抗常见安全软件的能力,当解决掉安全软件,就开始下载大量的其他木马到电脑中运行。由于病毒利用了AUTO技术对U盘等移动存储设备进行感染,因此传播速度相当快。
浏览更多互联网资讯,欢迎点击
(责任编辑:王雪)