近日,由国家计算机病毒应急处理中心通过对互联网的监测发现,“木马下载器”新变种(Trojan_Downloader.CZM)现身于互联网。“木马下载器”在经过多次变种之后,其传播的病毒、木马及垃圾广告更加猖獗,而网民所面临的安全威胁逐渐逼近红色预警状态。
据了解,该变种通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过获得点击流量盈利。
安全专家说,该变种运行后,会在受感染操作系统中的系统目录下创建一个配置文件(后缀名ini),设置文件为隐藏属性,并写入配置数据信息,主要是描述变种需要劫持的第三方软件的名称和方法。同时,在该变种所在目录下建立Updata文件夹,查找带有固定标题的动态链接库程序窗口,如果找到则退出程序,没找到则从网络中指定Web页面中下载文件到该变种所在目录下并重新命名。
除此之外,该变种还会通过应用程序劫持的方式进行自动运行加载,一旦获取受感染计算机用户操作系统中的收藏夹目录,就会生成并释放多个广告Web网页的快捷方式。变种还会获取操作系统的桌面目录,生成并释放一个广告快捷方式到系统桌面上,图标文件指向浏览器IE。
对此,领先的信息安全厂商卡巴斯基实验室相关安全专家表示,根据“木马下载器”多次变种后的行为分析,其主要目的是通过感染计算机操作系统,释放并安装恶意驱动程序到受感染操作系统的系统目录中,并修改操作系统注册表中相关键值项的参数,导致其能够随系统启动后自动被加载运行。同时,“木马下载器”会迫使受感染的操作系统通过执行恶意代码主动连接访问互联网络中指定的Web服务器或劫持目前较为流行的第三方应用程序的组件,进行下载其他恶意木马程序,威胁互联网用户隐私安全。
然而,值得一提的是,卡巴斯基实验室检测负责恶意软件技术近期获得了美国专利,在这项系统和检测手段能够有效地检测此类多模块恶意软件。这一检测系统背后所采用的技术能够追踪不受信任程序或进程的行为,并对其行为进行评估。该专利对于互联网用户浏览网站、下载使用应用程序时提供了更为安全的防护。
本文来源:华军资讯 作者:佚名