国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到一些恶意木马程序的威胁。这些恶意木马程序大多数会利用系统漏洞(如:IE7 的“零日”漏洞等)或是第三方软件漏洞进行网页挂马传播。如果计算机用户的操作系统存在上述漏洞,一旦浏览打开这些被挂马的Web网页,恶意木马程序就会入侵感染操作系统。
同时,这些恶意木马将自身隐藏于受感染计算机系统中的一些启动项中,并且利用Windows操作系统在启动过程中自动加载某些特定位置所指向的应用进程程序这一过程,进而达到可以随计算机系统启动而自动加载启动的目的。
另外,这些恶意木马程序感染计算机系统后会对系统进行很多的破坏,诸如:未经计算机用户的许可而任意删除或是替换计算机系统中大量数据文件,造成保存在系统中重要的数据文件丢失或被篡改。还有木马程序会进入计算机系统中后释放一个恶意的数据包,这个数据包会在计算机系统的IE浏览器中添加工具条,并自动弹出一些广告窗口,造成计算机系统无法正常的运行操作,并且占用很多系统资源,造成系统运行速度减慢等破坏现象。
专家提醒:
针对上述情况,我们建议广大计算机用户采用如下方法防范这些恶意木马程序:
1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。
3、要及时下载安装系统漏洞补丁程序和第三方应用软件漏洞补丁程序,防止病毒、木马等恶意程序利用这些漏洞入侵感染操作系统。