恶意木马程序Bolek

恶意木马程序Bolek

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序Bolek。该恶意木马程序会感染32位和64位Windows系统，也可以通过感染其他文件进行传播。

该恶意木马程序运行后，远程服务器会向其发送一条命令，激活后自我复制感染，同时该恶意木马程序还可以感染相同文件系统或移动存储设备中的其他文件。该恶意木马程序会通过注入受感染操作系统中浏览器IE进程进而获取网上银行的登录凭证，截取计算机用户登录界面，捕获网络流量，记录键盘输入信息，或者创建本地代理服务器来获取感染操作系统中的文件。

另外，受感染操作系统一旦收到远程服务器恶意指令，就会通过RDP（远程桌面协议）打开系统，并迫使其主动与远程恶意攻击者进行反向连接。

国家计算机病毒应急处理中心建议针对已经感染该恶意木马程序的计算机用户，应立即升级系统中的防病毒软件，进行全面杀毒。

针对未感染该恶意木马程序的计算机用户，应打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

互联网安全监测

风暴中心作为全网安全态势感知的中心，能够对全国在线网站安全进行安全监测，并从全网安全数据中提取分析感知有价值的数据。2016年的6月期间共监测我国政务站点337,233个，整体安全状况属于中危，需要引起注意。下文从多维度进行安全态势分析：

6月网络空间高危端口探测情况

6月我国有54784个站点为高危站点，占全国政务站点的16.2%，下图可以看出我国政务网站的安全形势还是较为严峻。

6月网络空间高危端口探测情况

6月全国的大多数政务网站存在安全漏洞，下图为各省政务站点高危漏洞较多的省份进行排序的结果。

6月各省政务站点的安全状态

下图为6月我国各省政务站点的安全状态，颜色较深的代表威胁较为严重，较浅的代表整体安全状态较高。

6月我国政务站点服务质量概况

6月对我国政务网站进行了可用性分析，其中很多为服务质量异常的站点，右图为我国政务站点服务质量概况。

6月安全事件发生情况

截止6月份期间累计共通报安全事件2729起，其中6月份发生安全事件34起，较上月下降61.4%，详细情况如右图所示。

（本栏内容来源于中国WEB安全风暴中心监测系统）