據(jù)中國之聲《央廣新聞》報道，國家計算機病毒應急處理中心近日通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)"代理木馬"的一個新變種。

"代理木馬"本身就具有自動下載木馬病毒的功能，它們可以根據(jù)病毒編者指定的網(wǎng)址下載木馬病毒或者其他惡意軟件，還可以通過網(wǎng)絡(luò)和移動存儲介質(zhì)進行傳播，一旦系統(tǒng)感染，當系統(tǒng)接入互聯(lián)網(wǎng)再從指定的網(wǎng)址下載其他的木馬病毒等惡意軟件，下載以后的病毒和木馬可能會盜取用戶帳號密碼等信息，并發(fā)送到黑客指定的信箱或者網(wǎng)頁中。

新發(fā)現(xiàn)的變種是以DDFC為后綴的，它是遠程控制的惡意程序，自身為可執(zhí)行的文件，在文件資源中捆綁動態(tài)鏈接庫的資源以后，運行木馬以后，鼠標是沒有任何反應的，計算機用戶不會發(fā)現(xiàn)。而且它也不會自我刪除，在變種運行以后，它會將自身復制到系統(tǒng)目錄中重命名為一個可執(zhí)行文件，隨即替換受感染操作系統(tǒng)的系統(tǒng)文件，而且會用同樣的手法替換掉系統(tǒng)中及時聊天工具可執(zhí)行程序文件，并且設(shè)置成開機自動運行，在計算機用戶毫不知情的情況下就可以自動運行加載，而且在加載以后會進一步記錄鍵盤按鍵信息，保存在系統(tǒng)目錄下指定文件中，然后跟遠程服務器進行連接，發(fā)送被感染機器用戶名、操作系統(tǒng)、CPU信號等一系列信息。

針對已經(jīng)感染這一變種計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面查殺。而對于沒有感染的用戶，建議打開系統(tǒng)中防病毒軟件系統(tǒng)監(jiān)控功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。另外，提醒大家減少好奇心、提高警惕，比如有誘惑性的網(wǎng)站，包括郵件中的附件，別人傳來的文件，都要謹慎打開。另外，非必要的網(wǎng)站插件不要輕易安裝。