国家计算机病毒应急处理中心通过对互联网监测发现,近期一种恶意木马程序变种Trojan.PSW/Tepfer.lst出现。该变种通过社会工程学的方式进行传播,诱使计算机用户点击运行。
该变种运行后,提升自身权限,如果不成功则遍历受感染操作系统的系统进程,查找浏览器IE进程,模拟用户登陆操作;如果成功则直接获取系统用户名,同时获取操作系统版本、类型等信息,并向操作系统的注册表项添加键值项用于回传信息。
另外,该变种会检测受感染操作系统中是否安装有FTP软件,如果有,则使用破解的方式窃取软件的用户名和密码,用于回传系统中的用户个人私密信息数据。与此同时,该变种还可以通过浏览器IE窃取用户已保存的Web网站登陆账号和密码,将其存储在系统指定目录下的数据库文件中,该文件使用系统账户密码进行加密,最终将该数据库文件发送至远程服务器。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该恶意木马程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒
(二)针对未感染该恶意木马程序变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
(三)计算机用户不要轻易上陌生的网站下载软件或是点击电子邮件中的附件和URL链接地址。如果是电子邮件地址簿中的联系人发来的邮件,请先核实真实性后再点击打开。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心