計算機病毒中心發現新木馬程序

新華網天津１０月３１日電（記者張建新）國家計算機病毒應急處理中心通過對互聯網的監測發現，近期一種新型惡意木馬程序出現，提醒用户小心謹防。

該木馬程序文件偽裝成正常的數據文件，諸如圖片文件（ｊｐｇ）、文本文件（ｔｘｔ）、視頻文件（ｒｍｖｂ）等。這些文件的後綴名和正常文件一樣，但實際是一些可執行文件（ｅｘｅ），即惡意木馬程序文件，具有很強的隱蔽性。

木馬運行後，會在數據文件名中插入ＲＬＯ控制符（ＲＬＯ控制符是Ｕｎｉｃｏｄｅ控制符的一種，用來顯示特殊字體，書寫順序是從右到左），使得字符顯示的順序為從右至左，而國內計算機用户的操作系統顯示字符的順序是從左到右的，這樣使得惡意木馬程序文件的真實後綴名（例如：．ｅｘｅ／．ｓｃｒ／．ｃｏｍ等）被隱藏起來，最終偽裝成一些正常的數據文件。

計算機用户一般很難正確識別這些偽裝的文件，一旦點擊打開，這些文件還能正常顯示其中的內容，只是惡意木馬程序會在操作系統的後台就被自動激活，而用户無法察覺到。

除此之外，病毒會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Ｗｅｂ服務器，下載其他木馬、病毒等惡意程序。

針對已經感染該惡意木馬程序的計算機用户，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。未感染的用户建議打開系統中防病毒軟件的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

責任編輯：曹穎