國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)偽裝成防病毒軟件或是系統(tǒng)補(bǔ)丁程序的惡意木馬程序Trojan_Fakeav。

該惡意木馬會(huì)利用惡意Web網(wǎng)頁(yè)偽造一個(gè)Windows彈窗，顯示瀏覽訪問(wèn)該網(wǎng)頁(yè)的計(jì)算機(jī)用戶(hù)的操作系統(tǒng)存在病毒感染風(fēng)險(xiǎn)，借機(jī)將該惡意木馬程序文件下載安裝到系統(tǒng)中。

專(zhuān)家說(shuō)，惡意攻擊者先要通過(guò)論壇鏈接地址或是電子郵件等方式誘騙計(jì)算機(jī)用戶(hù)瀏覽訪問(wèn)指定的Web網(wǎng)頁(yè)。一旦計(jì)算機(jī)用戶(hù)瀏覽該Web網(wǎng)頁(yè)，操作系統(tǒng)就會(huì)彈出?“電腦中毒”假現(xiàn)象的提示信息，點(diǎn)擊確定后出現(xiàn)一個(gè)彈窗和下載鏈接地址，誘騙計(jì)算機(jī)用戶(hù)下載該網(wǎng)頁(yè)中的程序文件，同時(shí)提示計(jì)算機(jī)用戶(hù)修改系統(tǒng)中瀏覽器IE的主頁(yè)設(shè)置。如果計(jì)算機(jī)用戶(hù)點(diǎn)擊下載網(wǎng)頁(yè)中的程序文件連接地址，操作系統(tǒng)就會(huì)自動(dòng)下載安裝一個(gè)假冒Windows補(bǔ)丁程序的惡意程序文件，即該惡意木馬程序文件。

該惡意木馬運(yùn)行后，搜集受感染操作系統(tǒng)中的各類(lèi)系統(tǒng)信息數(shù)據(jù)(包括網(wǎng)絡(luò)MAC地址、操作系統(tǒng)描述信息等)上傳到互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器中。

除此之外，該木馬程序會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問(wèn)互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

針對(duì)已經(jīng)感染該木馬程序的計(jì)算機(jī)用戶(hù)，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶(hù)建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。