本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心日前發(fā)布的公告稱,,通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期很多計(jì)算機(jī)用戶的操作系統(tǒng)受到惡意木馬的入侵感染,,用戶需要特別小心,。
專家說,這些惡意木馬傳播的途徑大部分是利用網(wǎng)頁掛馬的形式,,將惡意特征代碼強(qiáng)行嵌入到受攻擊入侵的Web網(wǎng)頁代碼中,,使得計(jì)算機(jī)用戶很難識別這些已經(jīng)被掛馬的Web網(wǎng)頁,。一旦計(jì)算機(jī)用戶訪問這個含有惡意代碼的Web網(wǎng)頁,操作系統(tǒng)就會在后臺按照這段惡意代碼的指令進(jìn)行一系列的破壞行為,,諸如:跳轉(zhuǎn)到指定的網(wǎng)絡(luò)服務(wù)器下載木馬,、病毒等惡意程序等。
據(jù)介紹,,現(xiàn)在網(wǎng)頁掛馬不僅僅通過嵌入惡意特征代碼,,還會利用很多應(yīng)用軟件(例如:各種及時聊天工具、下載工具,、媒體播放器,、搜索工具條等)的漏洞來進(jìn)行傳播。由于使用這些應(yīng)用軟件的用戶群比較多,,受到惡意木馬入侵的機(jī)會就會增大,,因此惡意攻擊者常常會把目標(biāo)鎖定在利用這些應(yīng)用軟件的漏洞來傳播惡意木馬程序。
專家建議:網(wǎng)站管理者要加強(qiáng)網(wǎng)站的監(jiān)督管理,,定期對上傳的Web網(wǎng)頁文件進(jìn)行比對,,包括文件的創(chuàng)建、更新時間,、文件大小等,,一旦發(fā)現(xiàn)異常文件,應(yīng)立即刪除并更新,。定期維護(hù)升級網(wǎng)站服務(wù)器,,檢查服務(wù)器所存在的漏洞和安全隱患。計(jì)算機(jī)用戶在Web網(wǎng)頁時,,務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能。同時,,及時下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本,,防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。 |
|