|
| 互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn):大量計算機遭惡意木馬入侵 |
|
|
|
|
|
|
| 2009-02-05 記者:張建新 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應(yīng)急處理中心日前發(fā)布的公告稱,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�,近期很多計算機用戶的操作系統(tǒng)受到惡意木馬的入侵感染,用戶需要特別小心�。
專家說�,這些惡意木馬傳播的途徑大部分是利用網(wǎng)頁掛馬的形式�,將惡意特征代碼強行嵌入到受攻擊入侵的Web網(wǎng)頁代碼中,使得計算機用戶很難識別這些已經(jīng)被掛馬的Web網(wǎng)頁�。一旦計算機用戶訪問這個含有惡意代碼的Web網(wǎng)頁,操作系統(tǒng)就會在后臺按照這段惡意代碼的指令進(jìn)行一系列的破壞行為�,諸如:跳轉(zhuǎn)到指定的網(wǎng)絡(luò)服務(wù)器下載木馬、病毒等惡意程序等�。
據(jù)介紹,現(xiàn)在網(wǎng)頁掛馬不僅僅通過嵌入惡意特征代碼�,還會利用很多應(yīng)用軟件(例如:各種及時聊天工具、下載工具�、媒體播放器、搜索工具條等)的漏洞來進(jìn)行傳播�。由于使用這些應(yīng)用軟件的用戶群比較多,受到惡意木馬入侵的機會就會增大�,因此惡意攻擊者常常會把目標(biāo)鎖定在利用這些應(yīng)用軟件的漏洞來傳播惡意木馬程序。
專家建議:網(wǎng)站管理者要加強網(wǎng)站的監(jiān)督管理�,定期對上傳的Web網(wǎng)頁文件進(jìn)行比對,包括文件的創(chuàng)建�、更新時間、文件大小等�,一旦發(fā)現(xiàn)異常文件,應(yīng)立即刪除并更新�。定期維護(hù)升級網(wǎng)站服務(wù)器,檢查服務(wù)器所存在的漏洞和安全隱患�。計算機用戶在Web網(wǎng)頁時�,務(wù)必打開計算機系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能�。同時,及時下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補丁或新版本�,防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)�。 |
|
|
|
|