国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现伪装成防病毒软件或是系统补丁程序的恶意木马程序Trojan_Fakeav。
该恶意木马会利用恶意Web网页伪造一个Windows弹窗,显示浏览访问该网页的计算机用户的操作系统存在病毒感染风险,借机将该恶意木马程序文件下载安装到系统中。
专家说,恶意攻击者先要通过论坛链接地址或是电子邮件等方式诱骗计算机用户浏览访问指定的Web网页。一旦计算机用户浏览该Web网页,操作系统就会弹出?“电脑中毒”假现象的提示信息,点击确定后出现一个弹窗和下载链接地址,诱骗计算机用户下载该网页中的程序文件,同时提示计算机用户修改系统中浏览器IE的主页设置。如果计算机用户点击下载网页中的程序文件连接地址,操作系统就会自动下载安装一个假冒Windows补丁程序的恶意程序文件,即该恶意木马程序文件。
该恶意木马运行后,搜集受感染操作系统中的各类系统信息数据(包括网络MAC地址、操作系统描述信息等)上传到互联网络中指定的服务器中。
除此之外,该木马程序会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
针对已经感染该木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。