病毒預(yù)報(2013.6.24-2013.6.30) |
|
| 更新時間:2013/6/25 17:10:23 來源:國家計算機病毒應(yīng)急處理中心 |
國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)“代理木馬”新變種Trojan_Agent.BX�����。該變種是一個利用電子郵件進(jìn)行傳播的惡意木馬程序變種����。
該變種運行后,會連接互聯(lián)網(wǎng)絡(luò)中一個指定的網(wǎng)頁地址�,并通過打開受感染操作系統(tǒng)的固定后臺端口,將計算機用戶的系統(tǒng)變?yōu)椤熬W(wǎng)絡(luò)僵尸”機器���,最終導(dǎo)致惡意攻擊者可以遠(yuǎn)程連接到計算機用戶操作系統(tǒng)并利用系統(tǒng)進(jìn)行DDOS等攻擊行為���。與此同時,受感染的操作系統(tǒng)還會按照郵箱地址簿中的列表逐一發(fā)送大量垃圾電子郵件���,并且會主動連接指定IP地址�,將操作系統(tǒng)中所有的電子郵件地址通過加密方式發(fā)送給遠(yuǎn)程惡意攻擊者�����。
除此之外,變種還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器�����,下載其他木馬�、病毒等惡意程序。
專家提醒:
針對這種情況�����,國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該變種的計算機用戶�����,我們建議立即升級系統(tǒng)中的防病毒軟件��,進(jìn)行全面殺毒�。
(二)針對未感染該變種的計算機用戶���,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能��,從注冊表�����、系統(tǒng)進(jìn)程���、內(nèi)存����、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御��,這樣可以第一時間監(jiān)控未知病毒的入侵活動�����,達(dá)到全方位保護(hù)計算機系統(tǒng)安全的目的�����。
|
|
| 【文章作者:未知】 【文章錄入:admin 責(zé)任編輯:admin 】 |
|
上一篇文章: 病毒預(yù)報(2013.6.17-2013.6.23)
下一篇文章: 病毒預(yù)報(2013.7.1-2013.7.7) |
| 打印本頁 | 關(guān)閉窗口 |
