大量存在漏洞的Web網站被挂馬
國家計算機病毒中心提醒用戶防範
圖表:大量存在漏洞的Web網站被挂馬。新華社 發
新華社天津3月15日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期沒有重大病毒出現,但很多存在漏洞的Web網站紛紛被挂馬,用戶應注意防範。
專家説,惡意攻擊者大多數是利用網站當前存在的漏洞進行木馬程序的植入,這些漏洞大部分是利用動畫播放軟體Flash漏洞、操作系統近期新出現的MS09-002、媒體播放軟體RealPlayer9、10版本的漏洞等。一旦計算機用戶點擊打開網頁,操作系統就會受到被植入惡意木馬的入侵感染,受感染的操作系統最終會被遠程控制,盜取用戶系統中的私密信息數據,甚至導致系統崩潰。
專家建議採取以下措施進行防範:
1、網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除並更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。
2、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟體的“網頁監控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟體的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。
此外,由於惡意木馬大多數是通過網站挂馬這種方式進行傳播,建議用戶不要隨便點擊不明鏈結,不要登錄不明網站。