標題: 中國發現即時傳播新型木馬 [打印本頁]


中國國家計算機病毒應急處理中心通過對網絡的監測,發現一種通過即時通訊軟件傳播的新型惡意木馬。

這種新型惡意木馬程序Trojan_Jorik.AHMN,通過即時通訊軟件和網頁掛馬進行傳播。

這一新型惡意木馬具有以下特點:

(一)可利用白名單機制來繞過防火牆的監控隱秘運行;
(二)可以強行關閉進程中某些指定的防病毒軟件,從而達到自我保護的目的;
(三)具有遠程監視和控制功能並將採集到的個人信息通過FTP或者電子郵件發送給攻擊者。
(四)具有遠程監視和控制功能並以FTP和HTTP的方式下載網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序等;
(五)能將被感染的計算機變成僵屍主機,對指定網站發起分佈式拒絕服務攻擊,對網絡安全造成一定威脅。

針對已經感染該惡意木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的「系統監控」功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

明報