|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期很多計算機用戶的操作系統受到惡意木馬的入侵感染。這些惡意木馬傳播的途徑大部分是利用網頁掛馬的形式,將惡意特征代碼強行嵌入到受攻擊入侵的Web網頁代碼中,使得計算機用戶很難識別這些已經被掛馬的Web網頁。一旦計算機用戶訪問這個含有惡意代碼的Web網頁,操作系統就會在後臺按照這段惡意代碼的指令進行一系列的破壞行為,諸如:跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。
其實,現在網頁掛馬不僅僅通過嵌入惡意特征代碼,還會利用很多應用軟件(例如:各種及時聊天工具、下載工具、媒體播放器、搜索工具條等)的漏洞來進行傳播。由於使用這些應用軟件的用戶群比較多,受到惡意木馬入侵的機會就會增大,因此惡意攻擊者常常會把目標鎖定在利用這些應用軟件的漏洞來傳播惡意木馬程序。
專家提醒:
針對上述情況,我們建議計算機用戶采取以下防范措施:
(一)網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除並更新。定期維護昇級網站服務器,檢查服務器所存在的漏洞和安全隱患。
(二)計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的『網頁監控』功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。