國外資安組織通過對網際網路的監測發現,近年出現一種惡意木馬程式Trojan_Marko.A。惡意攻擊者可以利用其製造攻擊工具,使攻擊目標變為「僵屍網路」。
該木馬程式執行後,其自身通過多層惡意程式碼來躲避受感染作業系統中防毒軟體的掃描檢查,隨後在系統目錄中產生惡意程式。 同時,該木馬程式迫使受感染作業系統主動連接惡意攻擊者指定的Web伺服器,上傳作業系統相關資訊資料,同時接受遠端伺服器傳送的惡意指令。
另外,該惡意木馬程式還會迫使受感染的作業系統主動連接網際網路中指定的Web伺服器,下載其他木馬、病毒等惡意程式。
EC-CERT會員最近發現這種木馬程式依然存在,這種惡意軟體雖然已被發現兩年以上,也經過至少兩種防毒軟體掃描,使用MalwareBytes掃描後還是檢驗出來。
※建議措施
針對已經感染該惡意木馬程式的電腦使用者,專家建議立即升級系統中的防毒軟體,進行全面掃描。 對於尚未感染的使用者建議打開系統中防毒軟體的「系統監控」功能,從登錄檔、處理程序、記憶體、網路等多方面對各種操作進行主動防禦。
建議會員使用MalwareBytes免費版檢查電腦,對於這種木馬程式一般的防毒軟體不見得會發現,可以定期更換不同的防毒軟體或惡意軟體掃描程式,以避免死角。