據(jù)中國(guó)之聲《央廣新聞》報(bào)道，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近日通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)"代理木馬"的一個(gè)新變種。

"代理木馬"本身就具有自動(dòng)下載木馬病毒的功能，它們可以根據(jù)病毒編者指定的網(wǎng)址下載木馬病毒或者其他惡意軟件，還可以通過(guò)網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播，一旦系統(tǒng)感染，當(dāng)系統(tǒng)接入互聯(lián)網(wǎng)再?gòu)闹付ǖ木W(wǎng)址下載其他的木馬病毒等惡意軟件，下載以后的病毒和木馬可能會(huì)盜取用戶帳號(hào)密碼等信息，并發(fā)送到黑客指定的信箱或者網(wǎng)頁(yè)中。

新發(fā)現(xiàn)的變種是以DDFC為后綴的，它是遠(yuǎn)程控制的惡意程序，自身為可執(zhí)行的文件，在文件資源中捆綁動(dòng)態(tài)鏈接庫(kù)的資源以后，運(yùn)行木馬以后，鼠標(biāo)是沒有任何反應(yīng)的，計(jì)算機(jī)用戶不會(huì)發(fā)現(xiàn)。而且它也不會(huì)自我刪除，在變種運(yùn)行以后，它會(huì)將自身復(fù)制到系統(tǒng)目錄中重命名為一個(gè)可執(zhí)行文件，隨即替換受感染操作系統(tǒng)的系統(tǒng)文件，而且會(huì)用同樣的手法替換掉系統(tǒng)中及時(shí)聊天工具可執(zhí)行程序文件，并且設(shè)置成開機(jī)自動(dòng)運(yùn)行，在計(jì)算機(jī)用戶毫不知情的情況下就可以自動(dòng)運(yùn)行加載，而且在加載以后會(huì)進(jìn)一步記錄鍵盤按鍵信息，保存在系統(tǒng)目錄下指定文件中，然后跟遠(yuǎn)程服務(wù)器進(jìn)行連接，發(fā)送被感染機(jī)器用戶名、操作系統(tǒng)、CPU信號(hào)等一系列信息。

針對(duì)已經(jīng)感染這一變種計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面查殺。而對(duì)于沒有感染的用戶，建議打開系統(tǒng)中防病毒軟件系統(tǒng)監(jiān)控功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。另外，提醒大家減少好奇心、提高警惕，比如有誘惑性的網(wǎng)站，包括郵件中的附件，別人傳來(lái)的文件，都要謹(jǐn)慎打開。另外，非必要的網(wǎng)站插件不要輕易安裝。