【51CTO.com 綜合消息】5月31日，卡巴斯基實(shí)驗(yàn)室緊急宣布，日前一個名為“窺秘者”的木馬成為近期破壞性***的惡意軟件，端午節(jié)期間網(wǎng)上訪問量與交易量增多導(dǎo)致該木馬廣泛傳播，廣大網(wǎng)民在端午節(jié)期間要謹(jǐn)防個人隱私信息被竊。

端午假期給木馬提供可乘之機(jī) 

本周“窺私者”木馬大量傳播正趕上端午節(jié)，由于小長假時間較短加上流感爆發(fā)，更多人選擇了待在家里上網(wǎng)或購物，這就給“窺私者”木馬竊取用戶個人信息提供了可乘之機(jī)。 據(jù)數(shù)據(jù)顯示，今年端午節(jié)假期旅游市場需求冷淡，更多人為了躲避流感并利用假期充分休息都選擇了足不出戶在家休養(yǎng)，上網(wǎng)用戶在端午節(jié)期間將增加三成左右，網(wǎng)上交易將比平時活躍20%以上。“窺私者”木馬選擇這樣一個時機(jī)大量傳播，其目的在于竊取更多用戶信息，獲得巨大經(jīng)濟(jì)利益，同時給廣大用戶造成了隱私被竊、金錢丟失的危險。 

***惡意木馬盜取個人信息

根據(jù)卡巴斯基病毒報告顯示，“窺秘者”木馬（Trojan.Win32.Agent.cgjo）是本周破壞性***的惡意軟件。該木馬的破壞性主要體現(xiàn)在能夠自動竊取用戶隱私信息并給用戶造成大量的經(jīng)濟(jì)損失。

卡巴斯基實(shí)驗(yàn)室通過對該木馬的行為分析發(fā)現(xiàn)，“窺私者”木馬其長度為26184字節(jié)，影響平臺包括WIN9X/ME/NT/2000/XP/2003/VISTA等幾乎所有Windows操作系統(tǒng)。該木馬通常利用網(wǎng)頁掛馬的形式感染用戶計算機(jī)。一旦感染，它會將自身拷貝至用戶的C盤并運(yùn)行。然后它會使用cmd /c del命令刪除自身，不留下感染的痕跡。

木馬運(yùn)行后，會自動聯(lián)網(wǎng)下載http://tianxxx777.cn/xx.obj 并注冊。之后該程序還會自動下載http://tianxxx777.cn/xxxxx.obj，并調(diào)用rundll32 xxxxx.obj, ALL命令運(yùn)行文件。同時木馬還會修改注冊表數(shù)據(jù)，用以阻止百度工具欄的安裝。

用戶計算機(jī)感染這個木馬后，個人隱私就完全暴露在木馬下，它會伺機(jī)竊取用戶的各種私密信息發(fā)到遠(yuǎn)程服務(wù)器，給用戶造成重大的經(jīng)濟(jì)和數(shù)據(jù)損失。 

專家建議盡快升級防掛馬

目前，卡巴斯基安全軟件已經(jīng)查殺到該惡意軟件，卡巴斯基安全專家建議廣大用戶盡快安裝卡巴斯基安全軟件并將病毒庫升級到***，以免在上網(wǎng)時感染并造成不必要的損失和麻煩。

卡巴斯基安全專家提示，用戶要杜絕“窺秘者”木馬的侵害需養(yǎng)成良好的安全習(xí)慣。例如不打開可以郵件或網(wǎng)站；不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接；使用移動硬盤等移動介質(zhì)時***使用鼠標(biāo)右鍵打開使用，必要時先要進(jìn)行掃描；定期給系統(tǒng)打全補(bǔ)??；為本機(jī)管理員帳號設(shè)置較為復(fù)雜的密碼；不要從不可靠的渠道下載軟件。