病毒预报 第六百八十九期(2016.6.10-2016.6.16)

发 布者:系统管理员发布时间:2016-06-21浏览次数:84

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序Bolek。该恶意木马程序会感染32位和64位Windows系统,也可以通过感染其他文件进行传播。

该恶意木马程序运行后,远程服务器会向其发送一条命令,激活后自我复制感染,同时该恶意木马程序还可以感染相同文件系统或移动存储设备中的其他文件。该恶意木马程序会通过注入受感染操作系统中浏览器IE进程进而获取网上银行的登录凭证,截取计算机用户登录界面,捕获网络流量,记录键盘输入信息,或者创建本地代理服务器来获取感染操作系统中的文件。

另外,受感染操作系统一旦收到远程服务器恶意指令,就会通过RDP(远程桌面协议)打开系统,并迫使其主动与远程恶意攻击者进行反向连接。


专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)针对已经感染该恶意木马程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

(二)针对未感染该恶意木马程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。