國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,近期惡意后門程序變種Backdoor_Inject.HWK出現(xiàn),該變種偽裝成裝成word文件樣式���,用以迷惑計算機用戶��。
該變種運行后���,會復(fù)制自身到受感染操作系統(tǒng)系統(tǒng)目錄下釋放惡意程序,該惡意程序是動態(tài)鏈接庫DLL組件��。與此同時����,在系統(tǒng)文件夾下查找指定的程序文件�����,獲取其文件的創(chuàng)建時間后�,將變種釋放出來的惡意程序文件的創(chuàng)建時間設(shè)置為同一個時間。該變種隱藏執(zhí)行一條命令行�����,創(chuàng)建相關(guān)套接字,最終迫使受感染操作系統(tǒng)主動訪問指定的惡意Web網(wǎng)址��。該變種還會獲取受感染操作系統(tǒng)的本機信息(諸如:計算機名�、操作系統(tǒng)版本、處理器類型����、內(nèi)存大小等)后,發(fā)送到惡意攻擊者指定的Web服務(wù)器上��,最終導(dǎo)致受感染操作系統(tǒng)接受遠程惡意代碼指令���。
另外���,春節(jié)長假過后是各大企業(yè)招聘的高峰期,大量求職人員會上網(wǎng)查詢企業(yè)招聘用工的相關(guān)事宜����,正是訪問一些地方門戶網(wǎng)站、人才類網(wǎng)站�、企業(yè)官網(wǎng)和招聘論壇等網(wǎng)站的熱點時期,一時間互聯(lián)網(wǎng)絡(luò)中求職者訪問招聘Web網(wǎng)站的頻率會增高�,瀏覽量會增大�。由于這些網(wǎng)站的安全系數(shù)較低���,往往很容易被惡意攻擊者利用����,借助這些Web網(wǎng)站存在的諸多漏洞進行網(wǎng)頁掛馬�,植入惡意木馬程序。這期間�,一旦求職者訪問了被掛馬的招聘網(wǎng)站,就會受到惡意木馬的入侵感染而受到惡意攻擊者的遠程控制���,進而造成計算機用戶系統(tǒng)中重要數(shù)據(jù)文件被竊取�、網(wǎng)上交易的賬戶和密碼等信息丟失�����。
專家提醒:
針對這種情況�,國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意后門程序變種的計算機用戶��,我們建議立即升級系統(tǒng)中的防病毒軟件��,進行全面殺毒���。
(二)針對未感染該惡意后門程序變種的計算機用戶���,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能����,從注冊表����、系統(tǒng)進程、內(nèi)存���、網(wǎng)絡(luò)等多方面對各種操作進行主動防御���,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的��。
(三)提醒廣大網(wǎng)上求職者要提高安全意識��,務(wù)必打開計算機系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能���。同時�����,計算機用戶應(yīng)及時下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補丁或新版本�,防止惡意木馬利用漏洞進行入侵感染操作系統(tǒng)。
(四)建議各大地方門戶網(wǎng)站�����、人才類網(wǎng)站����、企業(yè)官網(wǎng)和招聘論壇的管理者要做好網(wǎng)站服務(wù)器安全檢查工作,并重點對涉及企業(yè)招聘類相關(guān)信息的內(nèi)外網(wǎng)信息系統(tǒng)進行安全防護和加固工作����。例如:定期對上傳的Web網(wǎng)頁文件進行比對,包括文件的創(chuàng)建���、更新時間����,文件大小等����,及時發(fā)現(xiàn)異常的Web網(wǎng)頁文件。一旦發(fā)現(xiàn)異常文件���,應(yīng)立即刪除并更新�����。避免因網(wǎng)絡(luò)安全問題影響正常的招聘工作�����。
