近期大量中小型Web网站被恶意攻击者挂马
2009年09月28日 11:43
新华网天津9月27日专电 国家计算机病毒应急处理中心27日说,通过对互联网的监测发现,近期很多中小型Web网站被恶意攻击者挂马,一旦计算机用户点击访问这些被植入恶意木马的网站,操作系统就会受到木马、病毒等恶意程序的入侵感染。
反病毒专家说,这些恶意程序大部分是一些“木马下载者”(Trojan_Downloader)的新变种,而且这些“木马下载者”及变种的传播力、破坏力和攻击力,都超过了近期比较流行的木马、病毒等恶意程序。
该变种运行后,首先会将受感染操作系统的系统文件破坏并替换成病毒文件,随后下载大量其他的木马、病毒等恶意程序文件,最终导致系统崩溃、系统中可执行文件(exe)和网页文件(html)被感染、系统中防病毒软件被禁止无法正常运行。受到入侵感染的操作系统会通过U盘、局域网等方式进行木马、病毒等恶意程序的传播扩散。
目前,中小型Web网站存在的漏洞比较多,大部分疏于网站的安全管理和维护,因此恶意攻击者的攻击目标逐步转移到这些访问量比较大的中小型Web网站上。
专家建议:
1、计算机用户在使用移动硬盘、U盘等介质时最好先杀毒。同时,最好禁用系统的自动播放功能,防止病毒利用U盘、移动硬盘、MP3等移动存储设备入侵感染计算机操作系统。
2、打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
(网页编辑:Stev)
