中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種Ｔｒｏｊａｎ＿Ａｇｅｎｔ．ｅｌｂｘ，提醒用戶小心謹(jǐn)防。

專家說，該變種可以記錄受感染操作系統(tǒng)瀏覽Ｗｅｂ網(wǎng)站時(shí)的各種參數(shù)，包括經(jīng)常訪問的Ｗｅｂ網(wǎng)站地址、下載的數(shù)據(jù)文件、在線購(gòu)物記錄及使用過的網(wǎng)銀情況等。

變種運(yùn)行后，會(huì)創(chuàng)建一個(gè)互斥量文件并在運(yùn)行目錄下創(chuàng)建ＬＯＧ日志文件記錄該變種的運(yùn)行情況。隨后，該變種會(huì)嘗試從多個(gè)指定Ｗｅｂ網(wǎng)站地址自動(dòng)下載一個(gè)名為ｘＨｏｓｔ．ｄａｔ的變種惡意程序文件和一個(gè)名為ＡＤ２．ｚｉｐ的壓縮文件。其中，ｘＨｏｓｔ．ｄａｔ文件會(huì)釋放一個(gè)惡意動(dòng)態(tài)鏈接庫(kù)ｄｌｌ文件并注入到受感染操作系統(tǒng)的瀏覽器ＩＥ進(jìn)程中。而壓縮文件ＡＤ２．ｚｉｐ中的數(shù)據(jù)文件則會(huì)向計(jì)算機(jī)系統(tǒng)中的瀏覽器ＩＥ收藏夾中添加廣告鏈接地址，導(dǎo)致受感染操作系統(tǒng)會(huì)不斷彈出廣告Ｗｅｂ網(wǎng)頁(yè)，影響系統(tǒng)的正常運(yùn)行。

除此之外，變種會(huì)迫使受感染的操作系統(tǒng)主動(dòng)訪問互聯(lián)網(wǎng)中指定的Ｗｅｂ服務(wù)器，下載其他木馬、病毒等惡意程序。

針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防護(hù)系統(tǒng)。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。（記者 張建新 王思北）