國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型木馬程序Trojan_Sojax,提醒用戶小心謹防。專家說, 這種新木馬是一個惡意腳本程序,通常由惡意PDF和Word文檔釋放到受感染的計算機系統中,并且會在受感染計算機操作系統中收集網絡、進程、文件列表及 系統信息等數據。
該木馬程序運行后,會將自身存放到受感染操作系統的系統目錄下,然后將收集的信息打包上傳到互聯網絡中遠程惡意攻擊者 的命令控制中心服務器中。它還會從遠程惡意攻擊者的命令控制中心服務器中讀取html網頁文件,分析出其中的命令并執行。這些命令包括上傳文件到命令控制 中心、從命令控制中心下載文件、執行命令等。
針對已經感染該木馬的計算機用戶,專家建議立即進行全面查殺。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
推薦閱讀
360云盤直接在計算機建立盤符 文件操作更便捷>>>詳細閱讀
本文標題:新型木馬程序正現身互聯網
地址:http://www.geekbao.cn/a/11/20120213/30716.html
網友點評
精彩導讀
科技快報
品牌展示