病毒預報：惡意木馬程序可使攻擊目標變為“僵尸網絡”

人民網北京7月16日電 （孫博洋） 近日，工信部網站發布了2013年7月第三周（15日-22日）病毒預報，國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意木馬程序Trojan_Marko.A。惡意攻擊者可以利用其制造攻擊工具，使攻擊目標變為“僵尸網絡”。

病毒預報顯示，惡意木馬程序Trojan_Marko.A運行后，其自身通過多層運行惡意代碼來躲避受感染操作系統中防病毒軟件的靜態查殺，隨后在系統目錄中創建惡意進程文件，即可執行文件。與此同時，該木馬程序迫使受感染操作系統后台主動連接惡意攻擊者指定的Web服務器，上傳操作系統相關信息數據，同時接受遠程服務器發來的惡意指令。

另外，該惡意木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

專家提醒：

針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防范措施：

（一）針對已經感染該惡意木馬程序的計算機用戶，我們建議立即升級系統中的防病毒軟件，進行全面殺毒。

（二）針對未感染該惡意木馬程序的計算機用戶，我們建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。