國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種新型惡意木馬程序出現(xiàn)。該木馬程序文件偽裝成正常的數(shù)據(jù)文件，諸如圖片文件（jpg）、文本 文件（txt）、視頻文件（rmvb）等。這些文件的后綴名和正常文件一樣，但實際是一些可執(zhí)行文件（exe）,即惡意木馬程序文件，具有很強(qiáng)的隱蔽性。

該木馬運(yùn)行后，會在數(shù)據(jù)文件名中插入RLO控制符（RLO控制符是Unicode控制符的一種，用來顯示特殊字體，書寫順序是從右到左），使得字符顯示的 順序為從右至左，而國內(nèi)計算機(jī)用戶的操作系統(tǒng)顯示字符的順序是從左到右的，這樣使得惡意木馬程序文件的真實后綴名（例如：.exe/.scr/.com 等）被隱藏起來，最終偽裝成一些正常的數(shù)據(jù)文件。計算機(jī)用戶一般很難正確識別這些偽裝的文件，一旦點擊打開，這些文件還能正常的顯示其中的內(nèi)容，只是惡意 木馬程序會在操作系統(tǒng)的后臺就被自動激活，而計算機(jī)用戶無法察覺到。

       除此之外，病毒會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。
  
      專家提醒：

       針對上述情況，我們建議廣大計算機(jī)用戶采用如下方法防范：

      （一）針對已經(jīng)感染該惡意木馬程序的計算機(jī)用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

      （二）針對未感染該惡意木馬程序的計算機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。