6.5-6.11毒报:求职高峰当心网页挂马－病毒周报

国家计算机病毒应急处理中心通过互联网络监测发现，近期很多计算机用户受到“代理木马”新变种(Trojan_Agent.LY)的威胁。该变种集合了多种恶意程序软件的技术，采用了很多技术手段避开操作系统中防病毒软件的扫描查杀。变种还会在操作系统的应用程序接口处插入特定的指令代码，甚至对恶意程序代码采用多重加密等技术处理方式。

该变种运行后，会在系统的临时文件夹下释放病毒文件，修改注册表，实现其开机自动运行。迫使系统连接指定的服务器，在被感染计算机上下载其它病毒、木马等恶意程序。

另外，该变种具有分布式拒绝服务攻击的功能，即DDOS攻击。恶意攻击者可以通过控制大量受感染的计算机系统，向Web网站和计算机系统发送大量数据包，对其进行恶意攻击。同时，该变种还会修改受感染操作系统任务管理器中的自身程序进程名以便隐藏自己，使其很难被计算机用户发现。

目前，正值高等院校的毕业阶段，很多毕业生会通过互联络网络中的招聘网站找到适合自己工作岗位。国家计算机病毒应急处理中心通过互联网络监测发现，恶意攻击者利用这个求职高峰期对这类招聘网站实施“网页挂马”，利用网页的高访问量，对浏览网页的求职者的计算机系统进行远程入侵访问，提醒这些求职者在浏览网页的同时，做好防护措施，防止自己的操作系统被入侵感染。

专家提醒：

针对上述新变种情况，我们建议广大计算机用户采用如下方法防范：

（一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。