國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種Trojan_Startpage.BJX。該變種會(huì)捆綁在 MD5碼值校驗(yàn)工具中，構(gòu)成惡意插件。

        如果計(jì)算機(jī)用戶下載并運(yùn)行該校驗(yàn)工具時(shí)，安裝程序會(huì)提示該程序不包含惡意代碼或木馬程序，并且在繼續(xù)安裝過(guò)程中還會(huì)提示是否安裝某搜索插件。此時(shí)，無(wú)論計(jì) 算機(jī)用戶是否選擇安裝，該搜索插件都會(huì)在操作系統(tǒng)的后臺(tái)被隱藏安裝。與此同時(shí)，受感染操作系統(tǒng)的瀏覽器默認(rèn)主頁(yè)將被修改為指定的Web網(wǎng)址，并將指定網(wǎng)站 的鏈接添加到瀏覽器的收藏夾中，計(jì)算機(jī)用戶很難將主頁(yè)恢復(fù)過(guò)來(lái)。
 
        另外，十一長(zhǎng)假已過(guò)去，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議各重點(diǎn)企、事業(yè)單位和個(gè)人用戶采取以下措施：

        一、各單位要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的檢查，做好病毒的預(yù)防工作。同時(shí)，要建立網(wǎng)絡(luò)安全及病毒事件出現(xiàn)后的應(yīng)急機(jī)制和處置方案，有專人負(fù)責(zé)事件處理工作。確保本單位在網(wǎng)絡(luò)安全及病毒事件發(fā)生時(shí)能作好及時(shí)有效的進(jìn)行處理，防止病毒感染，遏制病毒擴(kuò)散，最大程度降低病毒發(fā)作帶來(lái)的損失。

        二、各單位首先要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面系統(tǒng)升級(jí)，包括系統(tǒng)補(bǔ)丁升級(jí)和各類安全產(chǎn)品的升級(jí)，防止計(jì)算機(jī)系統(tǒng)遭受病毒和木馬的入侵。

        三、關(guān)閉不必要的服務(wù)和端口。對(duì)不是必須開放并且可能對(duì)系統(tǒng)安全形成威脅的端口關(guān)閉或使用相應(yīng)的工具進(jìn)行實(shí)時(shí)監(jiān)測(cè)及時(shí)發(fā)現(xiàn)可疑入侵。

        四、遇到可疑的郵件應(yīng)立即刪除，由于很多病毒郵件的發(fā)件人也是偽裝的，所以用戶有可能看到的是熟悉的人發(fā)來(lái)的郵件，但并不能保證郵件的安全可靠。這就要求用戶要了解和掌握流行病毒的基本特征，如病毒郵件的標(biāo)題和附件名稱，提高對(duì)病毒郵件的敏感性。