近期,国家计算机网络应急技术处理协调中心黑龙江分中心(简称黑龙江互联网应急中心)依据工业和信息化部《木马和僵尸网络监测处置机制》的相关规定,深入开展木马、僵尸网络专项打击工作。监测显示,自今年7月份以来黑龙江省受木马、僵尸病毒感染的计算机数量持续下降,由7月的55941台下降到本月的35991台,被感染的计算机主要分布在哈尔滨、佳木斯、大庆等地。
黑龙江省木马或僵尸程序受控主机IP数量月度统计情况
黑龙江省木马或僵尸程序受控主机IP数量按地市分布情况据黑龙江互联网应急中心工作人员介绍,木马、僵尸网络控制端主机是控制被感染主机的源头,被感染主机的一切行为均由其操控。监测显示,近期黑龙江省主要受境外控制端攻击为主。
黑龙江互联网应急中心工作人员表示,互联网安全从本质上来讲就是互联网上的信息安全,而与互联网安全相对立的概念是互联网威胁,我们常常听到的木马、蠕虫、黑客攻击、个人信息的泄露等等都属于互联网威胁的范畴。要想清除这些具有危害性的木马和僵尸程序并不难,当用户发现一些可疑进程时,首先要结束所有可疑进程,然后删除可疑文件并恢复注册表,最后重启计算机。若还不放心,可使用带有最新病毒库的防病毒软件对全盘进行扫描。这样就可以完全清除绝大多数的木马和僵尸程序。保护我们的个人信息不仅仅是各职能部门和安全企业的责任,更需要我们每个人了解我们每天都在使用的互联网及互联网安全知识。
链接:互联网安全名词解释
木马:是以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名木马。按照功能,木马程序大体可分为:盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其它木马7类。木马病毒程序是由控制端程序(客户端)、木马程序(服务器端)、木马配置程序组成。
僵尸程序:是用于构建僵尸网络以形成大规模攻击平台的恶意代码。按照使用的通信协议,僵尸程序可进一步分为:IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其它僵尸程序四类。
僵尸网络:僵尸网络是被黑客通过使用户感染僵尸程序而集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发送大量的垃圾邮件等。(刘琨 刘珊)