惡意木馬程序Bolek

惡意木馬程序Bolek

國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意木馬程序Bolek。該惡意木馬程序會感染32位和64位Windows系統，也可以通過感染其他文件進行傳播。

該惡意木馬程序運行后，遠程服務器會向其發送一條命令，激活后自我復制感染，同時該惡意木馬程序還可以感染相同文件系統或移動存儲設備中的其他文件。該惡意木馬程序會通過注入受感染操作系統中瀏覽器IE進程進而獲取網上銀行的登錄憑證，截取計算機用戶登錄界面，捕獲網絡流量，記錄鍵盤輸入信息，或者創建本地代理服務器來獲取感染操作系統中的文件。

另外，受感染操作系統一旦收到遠程服務器惡意指令，就會通過RDP（遠程桌面協議）打開系統，并迫使其主動與遠程惡意攻擊者進行反向連接。

國家計算機病毒應急處理中心建議針對已經感染該惡意木馬程序的計算機用戶，應立即升級系統中的防病毒軟件，進行全面殺毒。

針對未感染該惡意木馬程序的計算機用戶，應打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

互聯網安全監測

風暴中心作為全網安全態勢感知的中心，能夠對全國在線網站安全進行安全監測，并從全網安全數據中提取分析感知有價值的數據。2016年的6月期間共監測我國政務站點337,233個，整體安全狀況屬于中危，需要引起注意。下文從多維度進行安全態勢分析：

6月網絡空間高危端口探測情況

6月我國有54784個站點為高危站點，占全國政務站點的16.2%，下圖可以看出我國政務網站的安全形勢還是較為嚴峻。

6月網絡空間高危端口探測情況

6月全國的大多數政務網站存在安全漏洞，下圖為各省政務站點高危漏洞較多的省份進行排序的結果。

6月各省政務站點的安全狀態

下圖為6月我國各省政務站點的安全狀態，顏色較深的代表威脅較為嚴重，較淺的代表整體安全狀態較高。

6月我國政務站點服務質量概況

6月對我國政務網站進行了可用性分析，其中很多為服務質量異常的站點，右圖為我國政務站點服務質量概況。

6月安全事件發生情況

截止6月份期間累計共通報安全事件2729起，其中6月份發生安全事件34起，較上月下降61.4%，詳細情況如右圖所示。

（本欄內容來源于中國WEB安全風暴中心監測系統）