國家計算機(jī)病毒中心：發(fā)現(xiàn)偽裝惡意木馬

國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)偽裝成防病毒軟件或是系統(tǒng)補(bǔ)丁程序的惡意木馬程序Trojan_Fakeav。

該惡意木馬會利用惡意Web網(wǎng)頁偽造一個Windows彈窗，顯示瀏覽訪問該網(wǎng)頁的計算機(jī)用戶的操作系統(tǒng)存在病毒感染風(fēng)險，借機(jī)將該惡意木馬程序文件下載安裝到系統(tǒng)中。

專家說，惡意攻擊者先要通過論壇鏈接地址或是電子郵件等方式誘騙計算機(jī)用戶瀏覽訪問指定的Web網(wǎng)頁。一旦計算機(jī)用戶瀏覽該Web網(wǎng)頁，操作系統(tǒng)就會彈出?“電腦中毒”假現(xiàn)象的提示信息，點擊確定后出現(xiàn)一個彈窗和下載鏈接地址，誘騙計算機(jī)用戶下載該網(wǎng)頁中的程序文件，同時提示計算機(jī)用戶修改系統(tǒng)中瀏覽器IE的主頁設(shè)置。如果計算機(jī)用戶點擊下載網(wǎng)頁中的程序文件連接地址，操作系統(tǒng)就會自動下載安裝一個假冒Windows補(bǔ)丁程序的惡意程序文件，即該惡意木馬程序文件。

該惡意木馬運行后，搜集受感染操作系統(tǒng)中的各類系統(tǒng)信息數(shù)據(jù)(包括網(wǎng)絡(luò)MAC地址、操作系統(tǒng)描述信息等)上傳到互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器中。

除此之外，該木馬程序會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

針對已經(jīng)感染該木馬程序的計算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]