国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“木马下载器”的新变种(Trojan_Downloader.G)。该木马变种入侵感染计算机系统后，会将自身复制到指定的系统目录下。由于病毒文件的属性被设置成为“隐藏”和“存档”，所以用户无法发现删除病毒文件。
    该变种通过修改系统的注册表启动项，使得木马随计算机系统启动而自动被运行。另外，变种会在受感染系统的后台调用IE浏览器的进程，并自动注入到该进程中被调用执行，同时隐藏自身，造成系统中防病毒软件无法发现清除该变种。
    该变种还会试图连接下载互联网络中指定服务器上的恶意程序，最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者利用该变种远程控制受感染的计算机，那么攻击者可以通过记录用户键盘和鼠标的一些操作来窃取用户系统中的一些机密信息，并将窃取到的信息上传到指定的服务器。

反病毒专家建议电脑用户采取以下措施预防以上病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序，推荐使用卡巴斯基反病毒软件，下载网址ftp://202.117.128.9, 文件名称为卡巴斯基反病毒Windows工作站客户端.rar；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失;5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。
                                              

校   园    网

                                                 2007-9-11