设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百一十六期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2011/02/26
   病毒预报 第四百一十六期(2011.2.19-2011.2.25)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”新变种(Trojan_Downloader. BJOV)。该变种会通过视频插件的方式进行传播,通常会捆被绑在某些播放器的安装程序文件中。计算机用户浏览视频Web网站中的一些诱惑性或是热点类视频内容的时候,操作系统会被要求安装Web网站提供的特定视频播放软件。一旦点击下载安装,该恶意木马变种就会入侵感染操作系统。
  
   该变种运行后,会将一些随机数据信息加到自身的病毒程序文件中,进而组合演变成恶意木马程序文件。计算机用户在安装播放器的同时,这些植入了恶意木马程序的安装包会给操作系统安装一个基于SPI的数据过滤服务。数据过滤服务程序启动后,操作系统中防病毒软件客户端与服务器端的网络通讯信息数据会被该服务进程过滤掉,最终导致系统中防病毒软件客户端和服务端无法正常进行通讯,阻断了防毒软件的正常维护和升级。
  
   另外,近期计算机用户受到一些恶意电子邮件的威胁,其附件是病毒或是恶意后门程序。
  
   这些恶意邮件内容通常是一些欺骗性的假信息,其中附件多数是恶意后门程序。一旦操作系统存在漏洞,附件中的恶意后门程序就会入侵感染计算机系统。恶意攻击者首先将近期的热点话题或是欺骗性信息作为邮件的内容,利用社会工程学诱使计算机用户点击包含恶意代码程序的附件,进而下载并运行邮件的附件。
  
   这些带有病毒附件的电子邮件具有如下特征:电子邮件主题为近期受关注的热点话题,具有很强的针对性。借助近期热点话题,假冒恶意电子邮件,采用社会工程学的原理诱骗计算机用户点击其中的病毒附件,进而被恶意攻击者远程控制。
  
  
   专家提醒:
  
   针对以上情况,国家计算机病毒应急处理中心建议各重点企、事业单位和个人用户采取以下措施来抵御病毒邮件的入侵。
  
   1、及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。
  
   2、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统收取电子邮件的时候,最好打开系统中防病毒软件的“邮件监控”功能,同时打开防火墙。
  
   3、不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。
  
   4、提高自己私密性数据的安全,例如银行账号密码,信箱密码,IM通讯密码等,最好经常更换或是设置比较复杂的帐户密码。
  
  
  
  
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.