【IT168 资讯】记者从国家计算机病毒应急处理中心了解到,在互联网络中连续出现一些高校的Web网站被植入恶意木马病毒的现象。专家提醒,考生查询考研信息要警惕恶意木马,避免自己系统中的重要数据文件被窃取。微软日前承认，其最新有关Windows 7的安全特性的电视广告有可能对消费者进行误导，微软表示，“用户能够在零售商店或者网上得到更好的指导。”另外，趋势科技发现黑客近期正在对杀软所涉及的基础设施进行攻击。

　　1、趋势科技CEO：黑客正在攻击杀毒基础设施

　　这是一种非常常见的欺骗方式：一个合法的网站突然弹出一个表面上很真实的安全警告。这个警告说这台计算机有些错误，请点击这里修复这个错误。点击几次鼠标之后，受害者就要为这种流氓杀毒软件付出40美元。据趋势科技首席执行官Eva Chen说，流氓杀毒软件诈骗已经成为最近几个月的一个大问题。这是对整个杀毒软件行业进行的更险恶的和战略性的攻击的一部分。犯罪分子可以假冒任何其它的应用程序，为什么他们要假冒杀毒软件呢?

　　Chen说，目前的许多安全问题不仅要窃取受害人的信息，而且还要破坏趋势科技等杀毒软件公司的能力。黑客采取的一种方法是每一次攻击的时候够改变其软件的组合方式，迫使杀毒软件公司用成千上万的新检测到的特征升级其产品。

　　趋势科技对此做出了回应，成为首批在杀毒产品中采用基于声誉的技术的厂商之一，开发了自己的智能保护网络，不仅能识别和封锁病毒本身，而且还能封锁用于发布恶意软件的恶意网站。

　　Chen在接受采访时说，黑客和杀毒软件这两个行业正在进行斗争。黑客正在攻击杀毒软件行业的基础设施。首先，黑客创建了所有这些变体和所有这些可下载的恶意软件。他们知道，整个杀毒行业的厂商都在相互竞争检测率。因此，当他们推出这些变体的时候，他们将迫使所有的杀毒公司增加许多方式文件。由于竞争，这些方式文件增加得太多，从而造成许多错误的警告。因此，人们讨厌杀毒软件弹出太多的对话框和发出太多的虚假警告。

　　Chen说，杀毒软件的这个性能太糟糕，以至于许多用户要关闭这个功能。两年前的一项名为“最讨厌的应用程序”的调查把杀毒软件排在了第一位(不是我们的软件)。因此，黑客是在攻击整合杀毒软件行业，如果我们继续在检测率等方面进行竞争，我们就陷入了黑客的圈套。

　　黑客攻击杀毒软件基础设施的第二种方法是假冒杀毒软件。黑客能够假冒任何其它的应用程序，他们为什么要假冒杀毒软件呢?黑客要赚钱，他们要破坏杀毒软件公司的声誉和整个杀毒行业的信心。

　　2、高校网站被植入木马 查询考研信息要警惕

　　记者从国家计算机病毒应急处理中心了解到,近期该中心通过对互联网监测发现,在互联网络中连续出现一些高校的Web网站被植入恶意木马病毒的现象。专家提醒,考生查询考研信息要警惕恶意木马,避免自己系统中的重要数据文件被窃取。

　　据了解,现阶段,大量考生上网查询研究生报名相关事宜,访问各大高校网站获取有关研究生报考信息。互联网络中用户访问高校Web网站的频率增高,浏览量增大。一旦考生访问了被植入恶意木马病毒的高校网站,就会受到入侵感染,进而造成计算机用户系统中重要数据文件被窃取、网上交易的账户和密码等信息丢失。这些恶意木马传播的途径大部分是利用网页挂马的形式,将恶意特征代码强行嵌入到受攻击入侵的Web网页代码中,使得计算机用户很难识别这些已经被挂马的Web网页。一旦计算机用户访问这个含有恶意代码的Web网页,操作系统就会在后台按照这段恶意代码的指令进行一系列的破坏行为。

　　针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

　　1.提醒广大报考研究生的考生用户要提高安全意识,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。

　　2.建议各大专院校做好网站服务器安全检查工作,并重点对涉及研究生招考相关的内外网信息系统进行安全防护和加固工作,避免因网络安全问题影响正常的招生工作。

　　3、国家计算机病毒中心：发现新病毒Hack_Kido新变种

　　国家计算机病毒应急处理中心近期通过对互联网的监测发现，一个能够阻止计算机用户更新操作系统漏洞补丁程序的病毒Hack_Kido新变种出现在互联网中。

　　该变种会监视计算机用户操作系统登录的Web网站，一旦发现用户访问微软等指定的Web网站时，就会立即中断关闭Web浏览器进程，使得用户无法从微软网站上获得相应帮助服务。

　　该变种运行后，会关闭受感染操作系统自动更新和后台智能传输等服务进程，利用自身携带的密码表，对在同一物理网段内的计算机系统(即网上邻居中的计算机)，利用弱口令的方式进行口令猜解。一旦成功，便会通过微软漏洞MS08-067向该网上邻居中的计算机系统发送一个特定的RPC(远程过程调用协议)请求，随后下载病毒主程序并安装对应的病毒文件到系统中。

　　变种还会利用自身携带释放的一些驱动文件终止操作系统中防毒软件的进程，使其无法正常工作，躲避被查杀，达到自我保护的目的。除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

　　专家建议：

　　1、已经感染该变种的计算机用户，立即升级系统中的防病毒软件，进行全面杀毒。

　　2、未感染的用户应打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

　　4、微软:不要太相信有关Win7安全的广告

　　微软日前承认其最新有关Windows 7的安全特性的电视广告有可能对消费者进行误导，微软表示，“用户能够在零售商店或者网络上得到更好的指导。”

　　那么Windows 7是否能够真正保护用户的电脑免受恶意软件和黑客的攻击?当然，此类问题不能问微软，如果你真问了，千万别相信他们的答案，因为微软自己都建议你可以在其他地方得到更好的建议。

　　此广告是在澳大利亚电视台当昨天Windows 7发布之时播放的，该广告将装有Windows 7的电脑比作一座“城堡”，而防火墙表示护城河.而表演者一直都在对刚发布的新系统的安全性能夸夸其谈。

　　“我的电脑有更好的安全保护,像50英尺高的城墙保卫着城堡的安全······Windows 7能够完全保护我的个人信息安全,我不担心那些坏家伙们的进攻。”

　　但是微软澳大利亚高级行政主管回避关于广告中所说的建议的问题，他表示Windows 7本身绝对安全，并不需要额外的杀毒软件或安全软件，

　　“我想如果有人正在听信电视广告中的建议，希望他们可以从零售或者网络上得到比在广告中获得的更好的指导，”Jeff Putt说。Putt表示渠道经销商将会以更加真诚的指导解决用户在购买Windows 7是的困惑。

　　虽然Putt强调“Windows 7是我们所有生产的操作系统中最安全的。”他也指出，用户还应该下载最新的免费Windows安全基础包。