新華網(wǎng)天津８月３日電（記者張建新、王宇丹）國家計算機病毒應(yīng)急處理中心３日發(fā)布信息說，通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“木馬 下載器”的變種（Ｔｒｏｊａｎ_Ｄｏｗｎｌｏａｄｅｒ．ＡＦＴ），提醒用戶小心謹防。

　　專家指出，該變種通過網(wǎng)絡(luò)傳播，并且終止系統(tǒng)中防病毒軟件的進程，使其無法正常運行。計算機用戶很容易受到反復(fù)感染，徹底清除也比較困難。

　　該變種入侵感染計算機系統(tǒng)后，會釋放一個動態(tài)鏈接庫文件，該文件會從互聯(lián)網(wǎng)絡(luò)上的指定Ｗｅｂ網(wǎng)站下載一個配置文件（ｃｏｎｆｉｇ．ｉｎｉ），這一文件中包含一些惡意網(wǎng)站地址。除此之外，該變種還會通過修改系統(tǒng)的注冊表啟動項，使得木馬隨計算機系統(tǒng)啟動而自動被運行。

　　受到變種感染的計算機系統(tǒng)會主動連接訪問配置文件中包含的Ｗｅｂ服務(wù)器，下載其他木馬、病毒等惡意程序，最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡(luò)僵尸”。如果惡意攻擊者利用該變種遠程控制受感染的計算機，那么攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統(tǒng)中的一些機密信息，并將竊取到的信息上傳到指定的服務(wù)器。

　　對已經(jīng)感染該變種的計算機用戶，國家計算機病毒應(yīng)急中心的專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。未感染該變種的用戶應(yīng)打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護計算機系統(tǒng)安全的目的。