yumr

國家計算機病毒應急處理中心通過對互聯網的監測發現，近期很多計算機用戶的操作系統受到惡意木馬的入侵感染。

    這些惡意木馬傳播的途徑大部分是利用網頁掛馬的形式，將惡意特徵代碼強行嵌入到受攻擊入侵的Web網頁代碼中，使得計算機用戶很難識別這些已經被掛馬的Web網頁。一旦計算機用戶訪問這個含有惡意代碼的Web網頁，操作系統就會在後台按照這段惡意代碼的指令進行一系列的破壞行為，諸如跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。

    其實，現在網頁掛馬不僅通過嵌入惡意特徵代碼，而且還會利用很多應用軟件的漏洞來進行傳播。由於使用這些應用軟件的用戶群比較多，受到惡意木馬入侵的機會就會增大，因此，惡意攻擊者常常會把目標鎖定在利用這些應用軟件的漏洞來傳播惡意木馬程序。

    專家提醒，網站管理者要加強網站的監督管理，定期對上傳的Web網頁文件進行比對，包括文件的創建、更新時間，文件大小等，及時發現異常的Web網頁文件。一旦發現異常文件，應立即刪除並更新。定期維護升級網站服務器，檢查服務器所存在的漏洞和安全隱患。