當前位置: 首頁>> 服務信息>> 科普
 
國家計算機病毒中心發現“木馬下載器”新變種
中央政府門戶網站 www.gov.cn   2010年07月19日   來源:新華社

    新華社天津7月18日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”新變種(ojan_Downloader.SLJ),提醒用戶小心謹防。

    專家説,很多上班族用戶會在工作之餘玩一些在線遊戲、網頁遊戲等小型遊戲。由於這些Web網站提供的小遊戲不用下載安裝到計算機用戶的操作系統中,操作方便輕鬆,深受大家青睞。但是,由於部分小型遊戲Web網站缺乏安全管理,同時Web網頁存在諸多安全隱患,因此惡意攻擊者會將該變種植入Web網頁中,進行網頁挂馬攻擊。

    該變種運行後,會自我複製到受感染操作系統中指定的文件目錄下,並將其重新命名後保存。隨之,變種會在受感染操作系統的後臺檢索系統相關註冊表項,在計算機用戶不知情的情況下,秘密截獲操作系統中各項資源信息,例如:防火墻、瀏覽器IE默認首頁、防病毒軟體、系統版本、網卡物理地址(MAC地址)、IP地址和系統軟體等。

    然後,變種會將截獲到的系統信息利用加密方式上傳到互聯網絡中指定的服務器上。惡意攻擊者一旦掌握到這些系統信息,就會利用其對操作系統進行遠程入侵攻擊。

    除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。

    對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· 計算機病毒預警:眾多天氣網站被植入惡意木馬
· 釣魚網站以假亂真 網民要學會辨識
· 網絡安全專家提醒:謹防“嗚嗚祖拉”高危木馬
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息