病毒預報(2009.9.28-2009.10.4)
2009-09-28 12:00:00 作者:qlj 瀏覽數:0
???? 通過對互聯網的監測發現,近期很多中小型Web網站出現被惡意攻擊者掛馬的現象。一旦計算機用戶點擊訪問這些被植入惡意木馬程序的中小型網站,操作系統就會受到木馬、病毒等惡意程序的入侵感染。
???? 我們發現這些木馬、病毒等惡意程序大部分是一些“木馬下載者”(Trojan_Downloader)的新變種。這些“木馬下載者”及變種的傳播力、破壞力和攻擊力都超過了近期比較流行的木馬、病毒等惡意程序。該變種運行后,首先會將受感染操作系統的系統文件破壞并替換成病毒文件,隨后下載大量其他的木馬、病毒等惡意程序文件,最終導致系統崩潰、系統中可執行文件(exe)和網頁文件(html)被感染、系統中防病毒軟件被禁止無法正常運行。受到入侵感染的操作系統會通過U盤、局域網等方式進行木馬、病毒等惡意程序的傳播擴散。
???? 目前,中小型Web網站存在的漏洞比較多,大部分疏于網站的安全管理和維護,因此惡意攻擊者的攻擊目標逐步轉移到這些訪問量比較大的中小型Web網站上。
專家提醒:
??? ?針對這種情況,建議廣大計算機用戶采取如下防范措施:
??? (一)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。
??? (二)建議計算機用戶打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
???? 我們發現這些木馬、病毒等惡意程序大部分是一些“木馬下載者”(Trojan_Downloader)的新變種。這些“木馬下載者”及變種的傳播力、破壞力和攻擊力都超過了近期比較流行的木馬、病毒等惡意程序。該變種運行后,首先會將受感染操作系統的系統文件破壞并替換成病毒文件,隨后下載大量其他的木馬、病毒等惡意程序文件,最終導致系統崩潰、系統中可執行文件(exe)和網頁文件(html)被感染、系統中防病毒軟件被禁止無法正常運行。受到入侵感染的操作系統會通過U盤、局域網等方式進行木馬、病毒等惡意程序的傳播擴散。
???? 目前,中小型Web網站存在的漏洞比較多,大部分疏于網站的安全管理和維護,因此惡意攻擊者的攻擊目標逐步轉移到這些訪問量比較大的中小型Web網站上。
專家提醒:
??? ?針對這種情況,建議廣大計算機用戶采取如下防范措施:
??? (一)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。
??? (二)建議計算機用戶打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
