|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序Trojan_Marko.A。攻擊者利用其製造攻擊工具,使攻擊目標變爲“殭屍網絡”。
該木馬程序運行後,其自身通過多層運行惡意代碼來躲避受感染操作系統中防病毒軟件的靜態查殺,隨後在系統目錄中創建惡意進程文件,即可執行文件。同時,迫使受感染操作系統後臺主動連接惡意攻擊者指定的Web服務器,上傳操作系統相關信息數據,接受遠程服務器發來的惡意指令。該木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對這種情況,國家計算機病毒應急處理中心建議計算機用戶,對已感染該木馬程序的,立即升級系統中的防病毒軟件進行全面殺毒;此外,打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。記者李文博常健