间谍永动机将现身互联网 专家提醒用户小心谨防

　　新华网天津10月16日电（记者张建新、王宇丹）反病毒专家提醒，一种专门通过记录用户操作而窃取电脑内机密信息的“间谍永动机192512”（Ｗｉｎ32．ＴｒｏｊＤｏｗｎｌｏａｄｅｒ．Ａｇｅｎｔ．192512）病毒近日将现身互联网，计算机用户需小心谨防。

　　该病毒功能强大，用户在电脑中打开的任何窗口与输入的所有文本，都会被它记录下来。一旦中毒，电脑中的数据将一览无余。

　　金山反病毒专家李铁军表示，此病毒实质是一个记录器，能够非法记录当前的窗口和文本，并发送到病毒作者指定的黑客服务器上。商业用户电脑中因储存大量商业机密数据，所受威胁更大。

　　他分析，该病毒通过在ｗｉｎｄｏｗｓ目录下释放出的ｍｓｕｓ．ｄｌｌ和ｕｐｄａｔｅ_ｓｒｖ．ｅｘｅ来执行命令。它将ｕｐｄａｔｅ_ｓｒｖ．ｅｘｅ写入注册表启动项，实现开机自动运行。顺利运行后就加载ｍｓｕｓ．ｄｌｌ，读取用户当前的窗口以及文本，并且每隔30秒将信息发送到ｆｔｐ．＊＊＊ｏｄ．Ｒｕ。然后创建一个新的，开始下一轮记录，并持续不断地偷盗用户的数据。

　　除了“间谍永动机”之外，用户还需要特别警惕“替身信使368640”（Ｗｉｎ32．ＴｒｏｊＤｏｗｎｌｏａｄｅｒ．ｄｔ．368640）与“胃癌下载器81920”（Ｗｏｒｍ．ＡｕｔｏＲｕｎ．ｍ．81920）两大病毒。前者是一个木马下载器。它会替换系统自身的服务进程，执行下载任务。为防止下载行为被用户发现，它还会阻止系统发出文件被替换的警报；后者同样是一个木马下载器。病毒拥有对抗常见安全软件的能力，当解决掉安全软件，就开始下载大量的其他木马到电脑中运行。由于病毒利用了ＡＵＴＯ技术对Ｕ盘等移动存储设备进行感染，因此传播速度相当快。

　　浏览更多互联网资讯，欢迎点击