中國國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種Ｔｒｏｊａｎ＿Ａｇｅｎｔ．ｅｌｂｘ，提醒用戶小心謹(jǐn)防。

專家說，該變種可以記錄受感染操作系統(tǒng)瀏覽Ｗｅｂ網(wǎng)站時的各種參數(shù)，包括經(jīng)常訪問的Ｗｅｂ網(wǎng)站地址、下載的數(shù)據(jù)文件、在線購物記錄及使用過的網(wǎng)銀情況等。

變種運行后，會創(chuàng)建一個互斥量文件并在運行目錄下創(chuàng)建ＬＯＧ日志文件記錄該變種的運行情況。隨后，該變種會嘗試從多個指定Ｗｅｂ網(wǎng)站地址自動下載一個名為ｘＨｏｓｔ．ｄａｔ的變種惡意程序文件和一個名為ＡＤ２．ｚｉｐ的壓縮文件。其中，ｘＨｏｓｔ．ｄａｔ文件會釋放一個惡意動態(tài)鏈接庫ｄｌｌ文件并注入到受感染操作系統(tǒng)的瀏覽器ＩＥ進程中。而壓縮文件ＡＤ２．ｚｉｐ中的數(shù)據(jù)文件則會向計算機系統(tǒng)中的瀏覽器ＩＥ收藏夾中添加廣告鏈接地址，導(dǎo)致受感染操作系統(tǒng)會不斷彈出廣告Ｗｅｂ網(wǎng)頁，影響系統(tǒng)的正常運行。

除此之外，變種會迫使受感染的操作系統(tǒng)主動訪問互聯(lián)網(wǎng)中指定的Ｗｅｂ服務(wù)器，下載其他木馬、病毒等惡意程序。

針對已經(jīng)感染該變種的計算機用戶，專家建議立即升級系統(tǒng)中的防護系統(tǒng)。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。（記者 張建新 王思北）