國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現偽裝成防病毒軟件或是系統補丁程序的惡意木馬程序Ｔrojan_Fakeav。

國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現偽裝成防病毒軟件或是系統補丁程序的惡意木馬程序Ｔrojan_Fakeav。

該惡意木馬會利用惡意Web網頁偽造一個Windows彈窗，顯示瀏覽訪問該網頁的計算機用戶的操作系統存在病毒感染風險，借機將該惡意木馬程序文件下載安裝到系統中。

專家說，惡意攻擊者先要通過論壇鏈接地址或是電子郵件等方式誘騙計算機用戶瀏覽訪問指定的Web網頁。一旦計算機用戶瀏覽該Web網頁，操作系統就會彈出？電腦中毒假現象的提示信息，點擊確定后出現一個彈窗和下載鏈接地址，誘騙計算機用戶下載該網頁中的程序文件，同時提示計算機用戶修改系統中瀏覽器ＩＥ的主頁設置。如果計算機用戶點擊下載網頁中的程序文件連接地址，操作系統就會自動下載安裝一個假冒Windows補丁程序的惡意程序文件，即該惡意木馬程序文件。

該惡意木馬運行后，搜集受感染操作系統中的各類系統信息數據（包括網絡MAC地址、操作系統描述信息等）上傳到互聯網絡中指定的服務器中。

除此之外，該木馬程序會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

針對已經感染該木馬程序的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的系統監控功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。

　　推薦閱讀

　　美國政府擬向網店征稅：不征稅財政吃緊

加州日前出臺了一項新稅法，要求從明年7月1日起州內有分支機構或下屬機構的網店繳納銷售稅。亞馬遜強烈反對這項稅法，它在收集加州顧客的簽名。按照規定，如果亞馬遜能在90天內收集到505000個簽名，便可在新稅法生效>>>詳細閱讀

本文標題：國家計算機病毒中心發現惡意木馬

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/186379.html

 1/2    1  2 下一頁