國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期惡意后門程序變種Backdoor_Inject.HWK出現(xiàn)，該變種偽裝成裝成word文件樣式，用以迷惑計(jì)算機(jī)用戶。

該變種運(yùn)行后，會(huì)復(fù)制自身到受感染操作系統(tǒng)系統(tǒng)目錄下釋放惡意程序，該惡意程序是動(dòng)態(tài)鏈接庫DLL組件。與此同時(shí)，在系統(tǒng)文件夾下查找指定的程序文件，獲取其文件的創(chuàng)建時(shí)間后，將變種釋放出來的惡意程序文件的創(chuàng)建時(shí)間設(shè)置為同一個(gè)時(shí)間。該變種隱藏執(zhí)行一條命令行，創(chuàng)建相關(guān)套接字，最終迫使受感染操作系統(tǒng)主動(dòng)訪問指定的惡意Web網(wǎng)址。該變種還會(huì)獲取受感染操作系統(tǒng)的本機(jī)信息（諸如：計(jì)算機(jī)名、操作系統(tǒng)版本、處理器類型、內(nèi)存大小等）后，發(fā)送到惡意攻擊者指定的Web服務(wù)器上，最終導(dǎo)致受感染操作系統(tǒng)接受遠(yuǎn)程惡意代碼指令。

另外，春節(jié)長假過后是各大企業(yè)招聘的高峰期，大量求職人員會(huì)上網(wǎng)查詢企業(yè)招聘用工的相關(guān)事宜，正是訪問一些地方門戶網(wǎng)站、人才類網(wǎng)站、企業(yè)官網(wǎng)和招聘論壇等網(wǎng)站的熱點(diǎn)時(shí)期，一時(shí)間互聯(lián)網(wǎng)絡(luò)中求職者訪問招聘Web網(wǎng)站的頻率會(huì)增高，瀏覽量會(huì)增大。由于這些網(wǎng)站的安全系數(shù)較低，往往很容易被惡意攻擊者利用，借助這些Web網(wǎng)站存在的諸多漏洞進(jìn)行網(wǎng)頁掛馬，植入惡意木馬程序。這期間，一旦求職者訪問了被掛馬的招聘網(wǎng)站，就會(huì)受到惡意木馬的入侵感染而受到惡意攻擊者的遠(yuǎn)程控制，進(jìn)而造成計(jì)算機(jī)用戶系統(tǒng)中重要數(shù)據(jù)文件被竊取、網(wǎng)上交易的賬戶和密碼等信息丟失。

專家提醒：

針對(duì)這種情況，國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

（一）針對(duì)已經(jīng)感染該惡意后門程序變種的計(jì)算機(jī)用戶，我們建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

（二）針對(duì)未感染該惡意后門程序變種的計(jì)算機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。

（三）提醒廣大網(wǎng)上求職者要提高安全意識(shí)，務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能。同時(shí)，計(jì)算機(jī)用戶應(yīng)及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本，防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。

（四）建議各大地方門戶網(wǎng)站、人才類網(wǎng)站、企業(yè)官網(wǎng)和招聘論壇的管理者要做好網(wǎng)站服務(wù)器安全檢查工作，并重點(diǎn)對(duì)涉及企業(yè)招聘類相關(guān)信息的內(nèi)外網(wǎng)信息系統(tǒng)進(jìn)行安全防護(hù)和加固工作。例如：定期對(duì)上傳的Web網(wǎng)頁文件進(jìn)行比對(duì)，包括文件的創(chuàng)建、更新時(shí)間，文件大小等，及時(shí)發(fā)現(xiàn)異常的Web網(wǎng)頁文件。一旦發(fā)現(xiàn)異常文件，應(yīng)立即刪除并更新。避免因網(wǎng)絡(luò)安全問題影響正常的招聘工作。