病毒预报 (2010.10.2-2010.10.8)

来源:发布时间:2010-10-19访问次数:275

 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现广告类恶意木马程序新变种Trojan_Startpage.BJX。该变种会捆绑在 MD5码值校验工具中,构成恶意插件。

    如果计算机用户下载并运行该校验工具时,安装程序会提示该程序不包含恶意代码或木马程序,并且在继续安装过程中还会提示是否安装某搜索插件。此时,无论计算机用户是否选择安装,该搜索插件都会在操作系统的后台被隐藏安装。与此同时,受感染操作系统的浏览器默认主页将被修改为指定的Web网址,并将指定网站的链接添加到浏览器的收藏夹中,计算机用户很难将主页恢复过来。

    另外,十一长假已过去,国家计算机病毒应急处理中心建议各重点企、事业单位和个人用户采取以下措施:

    一、各单位要对计算机系统进行全面的检查,做好病毒的预防工作。同时,要建立网络安全及病毒事件出现后的应急机制和处置方案,有专人负责事件处理工作。确保本单位在网络安全及病毒事件发生时能作好及时有效的进行处理,防止病毒感染,遏制病毒扩散,最大程度降低病毒发作带来的损失。

    二、各单位首先要对计算机系统进行全面系统升级,包括系统补丁升级和各类安全产品的升级,防止计算机系统遭受病毒和木马的入侵。

    三、关闭不必要的服务和端口。对不是必须开放并且可能对系统安全形成威胁的端口关闭或使用相应的工具进行实时监测及时发现可疑入侵。

    四、遇到可疑的邮件应立即删除,由于很多病毒邮件的发件人也是伪装的,所以用户有可能看到的是熟悉的人发来的邮件,但并不能保证邮件的安全可靠。这就要求用户要了解和掌握流行病毒的基本特征,如病毒邮件的标题和附件名称,提高对病毒邮件的敏感性。

  
专家提醒:

    针对上述新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

    (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

    (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

    (三)不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。










 

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址:Http://www.antivirus-China.org.cn
电  话:022-66211488/66211489/66211490 
传  真:022-66211
155 
电子邮件:sos@antivirus-China.org.cn
         contact@antivirus-china.org.cn

 

分享:

© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学微门户

河海大学微门户

河海大学移动办公

河海大学移动办公

河海网信办微信公众号

河海网信办微信公众号