工信部發布本周病毒預報 惡意程序盜取網銀賬戶密碼

 近日(ri)工業和(he)信息化部在其網站公布(bu)了7月(yue)1日(ri)至(zhi)7月(yue)7日(ri)病毒預報。預報稱經監測發(fa)現，近期出現一(yi)種惡意程序(xu)Dropper_NineDay.A應引起(qi)廣大計(ji)算機用戶警惕。

　　預(yu)報顯示，國家計算機病(bing)毒應急(ji)處理中(zhong)心通過對(dui)互聯網的監測發現，近期出現一種惡意程序Dropper_NineDay.A。該惡意程序被捆綁在特(te)制的Word文件(jian)中(zhong)，運(yun)行后修改(gai)受感(gan)染操(cao)作系(xi)統的注冊表相關鍵值項(xiang)，以實(shi)現隨系(xi)統開(kai)機而自啟動(dong)。

　　該惡(e)(e)意程序(xu)運行后(hou)，會釋放出五(wu)個惡(e)(e)意程序(xu)文件，用(yong)以(yi)盜取計算(suan)機用(yong)戶(hu)的網(wang)銀帳戶(hu)和密碼及系統中(zhong)(zhong)瀏覽器(qi)IE中(zhong)(zhong)存儲(chu)的各類電子帳號(hao)信息數據(ju)。與此同時，惡(e)(e)意程序(xu)還將后(hou)臺連(lian)接攻擊者指定的網(wang)絡(luo)地址，隨即發出相應指令遠(yuan)程控制受感染的操作(zuo)系統。

　　除此之外，惡意程序還會迫使受(shou)感(gan)染(ran)的操作系統主動連接訪問互聯(lian)網絡中指定的Web服務器，下(xia)載其(qi)他木馬、病毒等惡意程序。

　　專家提醒：

　　針對這種(zhong)情況，國家計算機病毒應急處理(li)中心建議(yi)廣大計算機用(yong)戶(hu)采(cai)取(qu)如(ru)下防范措(cuo)施：

　　（一(yi)）針對(dui)已經(jing)感染(ran)該惡意程序的計算機(ji)用戶，我們建(jian)議立(li)即升級系統中的防病毒軟件，進(jin)行全面殺毒。

　　（二）針對未感(gan)染該(gai)惡意程序的(de)(de)計(ji)算(suan)機(ji)用戶，我們建議打(da)開系(xi)統(tong)中防病毒軟件的(de)(de)“系(xi)統(tong)監(jian)控”功(gong)能，從注冊表(biao)、系(xi)統(tong)進程、內存、網絡等(deng)多方面對各種操作(zuo)進行主動防御，這樣可(ke)以第一時(shi)間監(jian)控未知病毒的(de)(de)入侵活(huo)動，達到(dao)全(quan)方位保護計(ji)算(suan)機(ji)系(xi)統(tong)安全(quan)的(de)(de)目的(de)(de)。