病毒预报 第七百四十期

2017-12-20  来源 国家计算机病毒应急处理中心

国家计算机病毒应急处理中心通过对互联网的监测发现，一种恶意木马程序Trojan_Dropper.KE。

我们分析发现，该木马程序运行后, 使用弱密码口令暴力破解与受感染操作系统所在局域网络下的其他操作系统建立ipc非空链接, 建立成功后拷贝自身到其他操作系统中,使用远程计划任务,在其他计算机系统上运行感染。

与此同时，该恶意木马程序会链接C&C服务器, 接受并执行远程命令, 从而构成僵尸网络, 可由C&C服务器控制对指定服务器进行DDOS攻击。

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意木马程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意木马程序的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。