日前，国家计算机病毒应急处理中心发布的对互联网的监测显示，近期互联网络上又出现了恶意木马程序的新变种。计算机反病毒软件厂商病毒中心监测结果也 显示，今年以来，这些恶意木马等大部分主流病毒技术都进入了驱动级，病毒已不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，在争抢系 统驱动控制权后，转而控制杀毒软件，使杀毒软件功能失效。

据了解，该病毒变种带有一文本文件，其内容伪装成微软的版权信息和描述信息。一旦变种运行后，就会在受感染计算机操作系统中的系统目录下释放 一个恶意动态链接库(DLL)组件程序。变种最终会导致计算机用户无法正常使用IE浏览器浏览Web网页，同时还会窃取操作系统中QQ、MSN、游戏账号 等登录账号和密码信息，使得个人信息被篡改或丢失，给计算机用户带来不必要的损失。

据反病毒专家介绍，目前几乎所有的盗号木马病毒都具备了这一特征。该专家列举了几个最新截获的病毒，无一例外都是“驱动级”病毒。其中包括“网游窃贼”变种tyy、“顽梯”变种eld、“代理”变种de等都是木马家族的最新成员。

可以说，目前一些病毒一旦感染，普通用户根本无能力彻底清除，只能求助专业技术人员。因此，安装带有智能主动防御和系统还原功能的杀毒软件，防止病毒入侵系统或系统被破坏后自动还原，是目前普通用户可以采取的有效的病毒防范措施。

驱动级程序是操作系统内优先级最高的程序，它可以获得内核级的系统优先权，可以先于普通应用程序启动并获得系统控制权。

来源：燕赵都市报