病毒预报(2009.9.28-2009.10.4)
2009-09-28 12:00:00 作者:qlj 浏览数:0
通过对互联网的监测发现,近期很多中小型web网站出现被恶意攻击者挂马的现象。一旦计算机用户点击访问这些被植入恶意木马程序的中小型网站,操作系统就会受到木马、病毒等恶意程序的入侵感染。
我们发现这些木马、病毒等恶意程序大部分是一些“木马下载者”(trojan_downloader)的新变种。这些“木马下载者”及变种的传播力、破坏力和攻击力都超过了近期比较流行的木马、病毒等恶意程序。该变种运行后,首先会将受感染操作系统的系统文件破坏并替换成病毒文件,随后下载大量其他的木马、病毒等恶意程序文件,最终导致系统崩溃、系统中可执行文件(exe)和网页文件(html)被感染、系统中防病毒软件被禁止无法正常运行。受到入侵感染的操作系统会通过u盘、局域网等方式进行木马、病毒等恶意程序的传播扩散。
目前,中小型web网站存在的漏洞比较多,大部分疏于网站的安全管理和维护,因此恶意攻击者的攻击目标逐步转移到这些访问量比较大的中小型web网站上。
专家提醒:
针对这种情况,建议广大计算机用户采取如下防范措施:
(一)计算机用户在使用移动硬盘、u盘等介质时最好先杀毒。同时,最好禁用系统的自动播放功能,防止病毒利用u盘、移动硬盘、mp3等移动存储设备入侵感染计算机操作系统。
(二)建议计算机用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
我们发现这些木马、病毒等恶意程序大部分是一些“木马下载者”(trojan_downloader)的新变种。这些“木马下载者”及变种的传播力、破坏力和攻击力都超过了近期比较流行的木马、病毒等恶意程序。该变种运行后,首先会将受感染操作系统的系统文件破坏并替换成病毒文件,随后下载大量其他的木马、病毒等恶意程序文件,最终导致系统崩溃、系统中可执行文件(exe)和网页文件(html)被感染、系统中防病毒软件被禁止无法正常运行。受到入侵感染的操作系统会通过u盘、局域网等方式进行木马、病毒等恶意程序的传播扩散。
目前,中小型web网站存在的漏洞比较多,大部分疏于网站的安全管理和维护,因此恶意攻击者的攻击目标逐步转移到这些访问量比较大的中小型web网站上。
专家提醒:
针对这种情况,建议广大计算机用户采取如下防范措施:
(一)计算机用户在使用移动硬盘、u盘等介质时最好先杀毒。同时,最好禁用系统的自动播放功能,防止病毒利用u盘、移动硬盘、mp3等移动存储设备入侵感染计算机操作系统。
(二)建议计算机用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
