|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期很多中小型Web網站出現被惡意攻擊者掛馬的現象。一旦計算機用戶點擊訪問這些被植入惡意木馬程序的中小型網站,操作系統就會受到木馬、病毒等惡意程序的入侵感染。
我們發現這些木馬、病毒等惡意程序大部分是一些『木馬下載者』(Trojan_Downloader)的新變種。這些『木馬下載者』及變種的傳播力、破壞力和攻擊力都超過了近期比較流行的木馬、病毒等惡意程序。該變種運行後,首先會將受感染操作系統的系統文件破壞並替換成病毒文件,隨後下載大量其他的木馬、病毒等惡意程序文件,最終導致系統崩潰、系統中可執行文件(exe)和網頁文件(html)被感染、系統中防病毒軟件被禁止無法正常運行。受到入侵感染的操作系統會通過U盤、局域網等方式進行木馬、病毒等惡意程序的傳播擴散。
目前,中小型Web網站存在的漏洞比較多,大部分疏於網站的安全管理和維護,因此惡意攻擊者的攻擊目標逐步轉移到這些訪問量比較大的中小型Web網站上。
專家提醒:
針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。
(二)建議計算機用戶打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。