國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種新型木馬程序Trojan_Sojax。它是一個惡意腳本程序，通常由惡意PDF和Word文檔釋放到受感染的計算機系統中，並且會在受感染計算機操作系統中收集網絡、進程、文件列表及系統信息等數據。

    該木馬程序運行後，會將自身存放到受感染操作系統的系統目錄下，然後將收集的信息打包上傳到互聯網絡中遠程惡意攻擊者的命令控制中心服務器中。此外，它還會從遠程惡意攻擊者的命令控制中心服務器中讀取html網頁文件，分析出其中的命令並執行。這些命令包括上傳文件到命令控制中心、從命令控制中心下載文件、執行命令等。

    專家提醒：

    針對該惡意木馬程序，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

    （一）針對已經感染該木馬的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該木馬的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。