|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期很多計算機用戶受到一些惡意木馬程序的威脅。目前,惡意木馬程序有以下的特點。
(一)惡意木馬會利用系統漏洞或是第三方軟件漏洞進行傳播感染
惡意木馬程序大多數會利用系統漏洞(如:IE7的『零日』漏洞等)或是第三方軟件漏洞(如:Adobe Acrobat和Adobe Reader的『零日』漏洞)進行傳播。如果計算機用戶的操作系統存在上述漏洞,惡意木馬程序就會借機入侵感染操作系統。
(二)惡意木馬傳播途徑大部分會采用網頁掛馬的形式
惡意木馬程序將特征代碼強行嵌入到受攻擊入侵的Web網頁代碼中,使得計算機用戶很難識別這些已經被掛馬的Web網頁。一旦計算機用戶訪問這個含有惡意代碼的Web網頁,操作系統就會在後臺按照這段惡意代碼的指令進行一系列的破壞行為,諸如:跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。
(三)惡意木馬具有很強的隱蔽性和破壞力。
惡意木馬程序將自身隱藏於受感染計算機系統中的一些啟動項中,並且利用Windows操作系統在啟動過程中自動加載某些特定位置所指向的應用進程程序這一過程,進而達到可以隨計算機系統啟動而自動加載啟動的目的。
另外,這些惡意木馬程序感染計算機系統後會對系統進行很多的破壞,諸如:未經計算機用戶的許可而任意刪除或是替換計算機系統中大量數據文件,造成保存在系統中重要的數據文件丟失或被篡改。
專家提醒:
針對上述情況,我們建議計算機用戶采取以下防范措施:
(一)網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除並更新。定期維護昇級網站服務器,檢查服務器所存在的漏洞和安全隱患。
(二)計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的『網頁監控』功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。