本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日前發(fā)布的公告稱,,通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),,近期很多計(jì)算機(jī)用戶的操作系統(tǒng)受到惡意木馬的入侵感染,用戶需要特別小心。
專家說,,這些惡意木馬傳播的途徑大部分是利用網(wǎng)頁(yè)掛馬的形式,將惡意特征代碼強(qiáng)行嵌入到受攻擊入侵的Web網(wǎng)頁(yè)代碼中,,使得計(jì)算機(jī)用戶很難識(shí)別這些已經(jīng)被掛馬的Web網(wǎng)頁(yè),。一旦計(jì)算機(jī)用戶訪問這個(gè)含有惡意代碼的Web網(wǎng)頁(yè),操作系統(tǒng)就會(huì)在后臺(tái)按照這段惡意代碼的指令進(jìn)行一系列的破壞行為,,諸如:跳轉(zhuǎn)到指定的網(wǎng)絡(luò)服務(wù)器下載木馬,、病毒等惡意程序等。
據(jù)介紹,,現(xiàn)在網(wǎng)頁(yè)掛馬不僅僅通過嵌入惡意特征代碼,,還會(huì)利用很多應(yīng)用軟件(例如:各種及時(shí)聊天工具、下載工具,、媒體播放器,、搜索工具條等)的漏洞來進(jìn)行傳播。由于使用這些應(yīng)用軟件的用戶群比較多,,受到惡意木馬入侵的機(jī)會(huì)就會(huì)增大,,因此惡意攻擊者常常會(huì)把目標(biāo)鎖定在利用這些應(yīng)用軟件的漏洞來傳播惡意木馬程序。
專家建議:網(wǎng)站管理者要加強(qiáng)網(wǎng)站的監(jiān)督管理,,定期對(duì)上傳的Web網(wǎng)頁(yè)文件進(jìn)行比對(duì),,包括文件的創(chuàng)建、更新時(shí)間,、文件大小等,,一旦發(fā)現(xiàn)異常文件,應(yīng)立即刪除并更新,。定期維護(hù)升級(jí)網(wǎng)站服務(wù)器,,檢查服務(wù)器所存在的漏洞和安全隱患。計(jì)算機(jī)用戶在Web網(wǎng)頁(yè)時(shí),,務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁(yè)監(jiān)控”功能,。同時(shí),及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本,,防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng),。 |
|