歡迎您光臨本站 註冊首頁

國家計算機病毒中心:發現偽裝惡意木馬

←手機掃碼閱讀     火星人 @ 2014-03-03 , reply:0

國家計算機病毒中心:發現偽裝惡意木馬

國家計算機病毒中心:發現偽裝惡意木馬


國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現偽裝成防病毒軟體或是系統補丁程序的惡意木馬程序Trojan_Fakeav。

該惡意木馬會利用惡意Web網頁偽造一個Windows彈窗,顯示瀏覽訪問該網頁的計算機用戶的操作系統存在病毒感染風險,藉機將該惡意木馬程序文件下載安裝到系統中。

專家說,惡意攻擊者先要通過論壇鏈接地址或是電子郵件等方式誘騙計算機用戶瀏覽訪問指定的Web網頁。一旦計算機用戶瀏覽該Web網頁,操作系統就會彈出?「電腦中毒」假現象的提示信息,點擊確定后出現一個彈窗和下載鏈接地址,誘騙計算機用戶下載該網頁中的程序文件,同時提示計算機用戶修改系統中瀏覽器IE的主頁設置。如果計算機用戶點擊下載網頁中的程序文件連接地址,操作系統就會自動下載安裝一個假冒Windows補丁程序的惡意程序文件,即該惡意木馬程序文件。

該惡意木馬運行后,搜集受感染操作系統中的各類系統信息數據(包括網路MAC地址、操作系統描述信息等)上傳到互聯網路中指定的伺服器中。

除此之外,該木馬程序會迫使受感染的操作系統主動連接訪問互聯網路中指定的Web伺服器,下載其他木馬、病毒等惡意程序。

針對已經感染該木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的「系統監控」功能,從註冊表、系統進程、內存、網路等多方面對各種操作進行主動防禦。
《解決方案》

可惡的木馬,害了很多電腦。
《解決方案》

不會吧 這危險大了
《解決方案》

真的是很不錯啊,這是我的網頁,希望去參觀啊  http://www.6660839.com

[火星人 ] 國家計算機病毒中心:發現偽裝惡意木馬已經有347次圍觀

http://coctec.com/docs/service/show-post-1885.html