病毒预报  第五百五十七期（2013.11.4-2013.11.10）

    国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现恶意木马程序新变种Trojan_Servstar.G。恶意攻击者可以利用该变种向受感染操作系统远程发送恶意指令，对其执行任意控制操作（诸如：文件管理、进程控制、注册表操作、服务管理、远程命令执行，甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等）。

    该变种运行后，会获得受感染操作系统的备份权限。变种通过创建进程文件快照的方式查找系统中防病毒软件程序的主进程可执行文件。如果查找到主程序存在，则会创建图标来迷惑计算机用户，其图标名称、类型和防病毒软件主进程文件相同。

    另外，该变种还会迫使受感染操作系统主动连接访问互联网络中指定的Web服务器，最终导致受感染计算机系统沦为傀儡主机。

专家提醒：

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该恶意木马程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该恶意木马程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。


联系方式：
国家计算机病毒应急处理中心
公安部计算机病毒防治产品检验中心