病毒预报  第五百二十五期（2013.3.25-2013.3.31）

    国家计算机病毒应急处理中心通过对互联网的监测发现，一种新型恶意木马程序Trojan_Jorik.AHMN，该恶意木马程序通过网页挂马和即时通讯软件进行传播，具有以下特点：

    1、 可利用白名单机制来绕过防火墙的监控隐秘运行；

    2、 可以强行关闭进程中某些指定的防病毒软件，从而达到自我保护的目的；

    3、 具有远程监视和控制功能并将采集到的个人信息通过FTP或者电子邮件发送给攻击者。

    4、 具有远程监视和控制功能并以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序等；

    5、 能将被感染的计算机变成僵尸主机，对指定网站发起分布式拒绝服务攻击，对网络安全造成一定威胁。

专家提醒：

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该恶意木马程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该恶意木马程序的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490
传　　真：022-66211155
电子邮件：sos@antivirus-China.org.cn
         contact@antivirus-china.org.cn