當前位置: 首頁>> 服務信息>> 科普
 
警惕偽裝成防病毒軟體的惡意木馬
中央政府門戶網站 www.gov.cn   2011年08月22日 10時57分   來源:新華社

    新華社天津8月21日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現偽裝成防病毒軟體或是系統補丁程序的惡意木馬程序Trojan_Fakeav。

    該惡意木馬會利用惡意Web網頁偽造一個Windows彈窗,顯示瀏覽訪問該網頁的計算機用戶的操作系統存在病毒感染風險,借機將該惡意木馬程序文件下載安裝到系統中。

    專家説,惡意攻擊者先要通過論壇鏈結地址或是電子郵件等方式誘騙計算機用戶瀏覽訪問指定的Web網頁。一旦計算機用戶瀏覽該Web網頁,操作系統就會彈出?“電腦中毒”假現象的提示信息,點擊確定後出現一個彈窗和下載鏈結地址,誘騙計算機用戶下載該網頁中的程序文件,同時提示計算機用戶修改系統中瀏覽器IE的主頁設置。如果計算機用戶點擊下載網頁中的程序文件連接地址,操作系統就會自動下載安裝一個假冒Windows補丁程序的惡意程序文件,即該惡意木馬程序文件。

    該惡意木馬運行後,蒐集受感染操作系統中的各類系統信息數據(包括網絡MAC地址、操作系統描述信息等)上傳到互聯網絡中指定的服務器中。

    除此之外,該木馬程序會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。

    針對已經感染該木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· 中國反釣魚網站聯盟:返利類網絡釣魚風險漸增
· 8月初將有危險木馬病毒在網上爆發
· 木馬惡意程序數量暴漲 釣魚欺詐成網上安全最大威脅
· 國家計算機病毒中心發現“木馬下載器”新變種
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息