本報天津電
國家計算機病毒應(yīng)急處理中心日前發(fā)布的公告稱,,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,近期很多計算機用戶的操作系統(tǒng)受到惡意木馬的入侵感染,,用戶需要特別小心。
專家說,,這些惡意木馬傳播的途徑大部分是利用網(wǎng)頁掛馬的形式,將惡意特征代碼強行嵌入到受攻擊入侵的Web網(wǎng)頁代碼中,,使得計算機用戶很難識別這些已經(jīng)被掛馬的Web網(wǎng)頁,。一旦計算機用戶訪問這個含有惡意代碼的Web網(wǎng)頁,操作系統(tǒng)就會在后臺按照這段惡意代碼的指令進(jìn)行一系列的破壞行為,,諸如:跳轉(zhuǎn)到指定的網(wǎng)絡(luò)服務(wù)器下載木馬,、病毒等惡意程序等。
據(jù)介紹,,現(xiàn)在網(wǎng)頁掛馬不僅僅通過嵌入惡意特征代碼,,還會利用很多應(yīng)用軟件(例如:各種及時聊天工具、下載工具,、媒體播放器,、搜索工具條等)的漏洞來進(jìn)行傳播。由于使用這些應(yīng)用軟件的用戶群比較多,,受到惡意木馬入侵的機會就會增大,,因此惡意攻擊者常常會把目標(biāo)鎖定在利用這些應(yīng)用軟件的漏洞來傳播惡意木馬程序,。
專家建議:網(wǎng)站管理者要加強網(wǎng)站的監(jiān)督管理,定期對上傳的Web網(wǎng)頁文件進(jìn)行比對,,包括文件的創(chuàng)建,、更新時間、文件大小等,,一旦發(fā)現(xiàn)異常文件,,應(yīng)立即刪除并更新。定期維護(hù)升級網(wǎng)站服務(wù)器,,檢查服務(wù)器所存在的漏洞和安全隱患,。計算機用戶在Web網(wǎng)頁時,務(wù)必打開計算機系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能,。同時,,及時下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng),。 |
|