中国国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户受到一些恶意木马程序的威胁。
反病毒专家说,恶意木马程序有以下的特点:
——大多数会利用系统漏洞(如:IE7的“零日”漏洞等)或是第三方软件漏洞进行传播。
——传播途径大部分会采用网页挂马的形式。恶意木马将特征代码强行嵌入到受攻击入侵的Web网页代码中,一旦用户访问这个网页,操作系统就会在后台按照这段恶意代码的指令进行一系列的破坏行为。
——有很强的隐蔽性和破坏力。恶意木马程序将自身隐藏于受感染计算机系统中的一些启动项中,进而达到可以随计算机系统启动而自动加载启动的目的。
这些恶意木马感染计算机系统后会对系统进行很多破坏活动,如未经计算机用户的许可任意删除或是替换计算机系统中大量数据文件,造成保存在系统中重要的数据文件丢失或被篡改。
专家建议:加强网站的监督管理,及时删除异常文件,同时定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患;此外,用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。