１１月１５日國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現，近期出現一種木馬程序新變種Ｔｒｏｊａｎ_Ｓａｓｆｉｓ．ＬＵ，用戶(hù)需小心提防。

　　專(zhuān)家說(shuō)，變種會(huì )通過(guò)移動(dòng)存儲設備進(jìn)行自我復制傳播，一旦發(fā)現新的移動(dòng)存儲設備接入操作系統，就會(huì )在系統的每個(gè)磁盤(pán)文區的根目錄下創(chuàng )建一個(gè)自動(dòng)運行的配置文件和木馬主程序文件，以達到雙擊盤(pán)符使變種被激活的目的。該變種還會(huì )將其自身圖標偽裝成“Ｗｉｎｄｏｗｓ?。停澹洌椋帷。校欤幔澹颉睒邮?，誘使計算機用戶(hù)點(diǎn)擊運行。

　　該變種運行后，會(huì )將自身復制到受感染操作系統的系統目錄中并重新給文件命名，其屬性設置為“系統、隱藏、只讀”中的一種。該變種會(huì )創(chuàng )建新的瀏覽器ＩＥ進(jìn)程（進(jìn)程名：ｉｅｘｐｌｏｒｅ．ｅｘ），并將惡意程序代碼注入其中隱藏運行。

　　另外，變種還會(huì )將其自身注冊為受感染操作系統的系統服務(wù)而被運行，隨后不斷嘗試與遠程控制端進(jìn)行鏈接。一旦鏈接成功，惡意攻擊者就可以通過(guò)某些端口進(jìn)行監聽(tīng)、任意數據包的交換、遠程惡意代碼指令的發(fā)送等操作。最終導致用戶(hù)計算機系統被遠程控制，系統中的文件被惡意刪除，系統自動(dòng)遠程下載上傳惡意程序文件等。

　　專(zhuān)家建議，已經(jīng)感染該變種的計算機用戶(hù)要立即升級系統中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶(hù)應打開(kāi)系統中防病毒軟件的“系統監控”功能，從注冊表、系統進(jìn)程、內存、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御。