國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種新型惡意木馬程序出現(xiàn)，提醒用戶小心謹(jǐn)防。

該木馬程序文件偽裝成正常的數(shù)據(jù)文件，諸如圖片文件（jpg）、文本文件（txt）、視頻文件（rmvb）等。這些文件的后綴名和正常文件一樣，但實際是一些可執(zhí)行文件（exe），即惡意木馬程序文件，具有很強(qiáng)的隱蔽性。

木馬運(yùn)行后，會在數(shù)據(jù)文件名中插入RLO控制符（RLO控制符是Unicode控制符的一種，用來顯示特殊字體，書寫順序是從右到左），使得字符顯示的順序為從右至左，而國內(nèi)計算機(jī)用戶的操作系統(tǒng)顯示字符的順序是從左到右的，這樣使得惡意木馬程序文件的真實后綴名（例如：．exe／．scr／．com等）被隱藏起來，最終偽裝成一些正常的數(shù)據(jù)文件。

計算機(jī)用戶一般很難正確識別這些偽裝的文件，一旦點擊打開，這些文件還能正常顯示其中的內(nèi)容，只是惡意木馬程序會在操作系統(tǒng)的后臺就被自動激活，而用戶無法察覺到。

除此之外，病毒會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

針對已經(jīng)感染該惡意木馬程序的計算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。
 

標(biāo)簽： web服務(wù)器 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)絡(luò) 機(jī) 數(shù)據(jù) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。