国家计算机病毒应急处理中心12日发布信息称,通过对互联网的监测发现,一种恶意木马程序的新变种Trojan_PSW.Alipay出现。该变种在以前版本的基础上,会利用某些下载工具、浏览器IE和一些购物类型的正规应用软件来加载自身。
专家说,变种利用这些软件加载自身的目的是逃避操作系统中防病毒软件的查杀。由于这些软件都具有一定的合法数字签名,往往会被防病毒软件当作正常软件加载运行操作而被忽视,因此可以实现随操作系统启动而被自动加载运行。
该变种运行后,恶意攻击者可以盗取操作系统中计算机用户的网上交易信息,包括账户和密码等私密的数据信息,随后将盗取到的信息自动发送到互联网络中指定的Web服务器上。恶意攻击者盗取计算机用户系统中网上交易信息的方式如下:
1、修改受感染操作系统的浏览器IE首页、篡改网络交易收款人信息等破坏行为;
2、向正在进行网上交易的计算机用户发送伪造的Web支付页面信息;
3、篡改网上Web支付页面中的相关参数设置信息,诱骗计算机用户键入个人网页支付的私密信息数据;
4、截获并盗取用户网上交易的个人私密信息,发送到指定的Web服务器上。
另外,该恶意木马程序及其变种都会被植入到一些陌生或是不正规的Web下载站点中的软件或是应用程序中。恶意攻击者往往会将恶意木马程序和这些正常的应用程序捆绑在一起,一旦计算机用户点击下载,木马程序随之也下载入侵到操作系统中,具有一定的隐蔽性。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
以上就是金山云为您带来的国家计算机病毒中心监测发现恶意木马新变种的相关内容,如果您还想了解更多国家计算机病毒中心,恶意木马,国家计算机病毒中心监测发现恶意木马新变种的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对国家计算机病毒中心监测发现恶意木马新变种相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。