|
||||
國家計算機病毒應急處理中心通過互聯網絡監測發現,近期很多計算機用戶受到一些惡意木馬程序的威脅。這些惡意木馬程序大多數會利用系統漏洞(如:IE7的『零日』漏洞等)或是第三方軟件漏洞進行網頁掛馬傳播。如果計算機用戶的操作系統存在上述漏洞,一旦瀏覽打開這些被掛馬的Web網頁,惡意木馬程序就會入侵感染操作系統。
同時,這些惡意木馬將自身隱藏於受感染計算機系統中的一些啟動項中,並且利用Windows操作系統在啟動過程中自動加載某些特定位置所指向的應用進程程序這一過程,進而達到可以隨計算機系統啟動而自動加載啟動的目的。
另外,這些惡意木馬程序感染計算機系統後會對系統進行很多的破壞,諸如:未經計算機用戶的許可而任意刪除或是替換計算機系統中大量數據文件,造成保存在系統中重要的數據文件丟失或被篡改。還有木馬程序會進入計算機系統中後釋放一個惡意的數據包,這個數據包會在計算機系統的IE瀏覽器中添加工具條,並自動彈出一些廣告窗口,造成計算機系統無法正常的運行操作,並且佔用很多系統資源,造成系統運行速度減慢等破壞現象。
專家提醒:
針對上述情況,我們建議廣大計算機用戶采用如下方法防范這些惡意木馬程序:
1、要及時昇級計算機系統中防病毒軟件和防火牆;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的『實時監控』功能,同時打開防火牆。
2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件,最好對其進行全面掃描後再運行比較好。
3、要及時下載安裝系統漏洞補丁程序和第三方應用軟件漏洞補丁程序,防止病毒、木馬等惡意程序利用這些漏洞入侵感染操作系統。