病毒预报   (2009.4.6-2009.4.12)
来源:国家计算机病毒应急处理中心 更新时间:2009-04-07

 
   
    国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户受到一些恶意木马程序的威胁。目前,恶意木马程序有以下的特点。

   (一)恶意木马会利用系统漏洞或是第三方软件漏洞进行传播感染

    恶意木马程序大多数会利用系统漏洞(如:IE7 的“零日”漏洞等)或是第三方软件漏洞(如:Adobe Acrobat和Adobe Reader的“零日”漏洞)进行传播。如果计算机用户的操作系统存在上述漏洞,恶意木马程序就会借机入侵感染操作系统。

   (二)恶意木马传播途径大部分会采用网页挂马的形式

    恶意木马程序将特征代码强行嵌入到受攻击入侵的Web网页代码中,使得计算机用户很难识别这些已经被挂马的Web网页。一旦计算机用户访问这个含有恶意代码的Web网页,操作系统就会在后台按照这段恶意代码的指令进行一系列的破坏行为,诸如:跳转到指定的网络服务器下载木马、病毒等恶意程序等。

   (三)恶意木马具有很强的隐蔽性和破坏力。

    恶意木马程序将自身隐藏于受感染计算机系统中的一些启动项中,并且利用Windows操作系统在启动过程中自动加载某些特定位置所指向的应用进程程序这一过程,进而达到可以随计算机系统启动而自动加载启动的目的。

    另外,这些恶意木马程序感染计算机系统后会对系统进行很多的破坏,诸如:未经计算机用户的许可而任意删除或是替换计算机系统中大量数据文件,造成保存在系统中重要的数据文件丢失或被篡改。

专家提醒:

    针对上述情况,我们建议计算机用户采取以下防范措施:

   (一)网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括文件的创建、更新时间,文件大小等,及时发现异常的Web网页文件。一旦发现异常文件,应立即删除并更新。定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患。

   (二)计算机用户在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。