本報天津電
國家計算機病毒應急處理中心日前發布的公告稱,通過對互聯網的監測發現,近期很多計算機用戶的操作系統受到惡意木馬的入侵感染,用戶需要特別小心。
專家説,這些惡意木馬傳播的途徑大部分是利用網頁挂馬的形式,將惡意特徵代碼強行嵌入到受攻擊入侵的Web網頁代碼中,使得計算機用戶很難識別這些已經被挂馬的Web網頁。一旦計算機用戶訪問這個含有惡意代碼的Web網頁,操作系統就會在後&按照這段惡意代碼的指令進行一系列的破壞行為,諸如:跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。
據介紹,現在網頁挂馬不僅僅通過嵌入惡意特徵代碼,還會利用很多應用軟體(例如:各種及時聊天工具、下載工具、媒體播放器、搜索工具條等)的漏洞來進行傳播。由於使用這些應用軟體的用戶群比較多,受到惡意木馬入侵的機會就會增大,因此惡意攻擊者常常會把目標鎖定在利用這些應用軟體的漏洞來傳播惡意木馬程序。
專家建議:網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間、文件大小等,一旦發現異常文件,應立即刪除並更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟體的“網頁監控”功能。同時,及時下載安裝操作系統已安裝應用軟體的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。 |
|