一种伪装成输入法图标的恶意木马现身互联网

本篇文章565字，读完约1分钟

新华网天津8月28日电(记者张建新、蒋羽熙)国家计算机病毒应急中心28日发布消息称，通过对互联网的监控，一种新型的伪装成输入法图标的恶意木马程序出现了。专家表示，这种变体将为被感染的操作系统启动后门功能，进一步破坏操作系统的安全性，窃取计算机用户的个人和私人信息数据。

变种运行后，首先会在被感染操作系统的系统信下释放几个病毒程序文件，然后作为系统的多个服务添加开始运行，从而实现隐藏变种自己的程序文件，并在操作系统启动时自动加载运行。这种变体还可以通过在动态链接库文件的尾部写入大量垃圾数据来保护自己，以避免操作系统中的防病毒软件遭到破坏。

一旦操作系统被这种变体感染，系统中的大量硬盘空机房将被占用，导致操作系统的运行速度降低。该变体还具有后门功能，恶意攻击者可以通过窃取操作系统中的个人隐私数据文件、监控用户操作记录、下载并执行恶意程序文件以及远程关机来破坏计算机用户的个人信息安全。

此外，该变体还可以冒充系统的默认输入法，随机自动启动，使计算机用户操作系统中的账户密码、操作记录等个人隐私信息数据被恶意攻击者窃取。

对于感染了这种病毒的计算机用户，专家建议系统中的反病毒软件应该立即升级，以便进行全面的反病毒。未感染用户建议打开系统中杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等方面积极防御各种操作。