國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)偽裝成防病毒軟件或是系統(tǒng)補(bǔ)丁程序的惡意木馬程序Ｔｒｏｊａｎ_Ｆａｋｅａｖ。

該惡意木馬會(huì)利用惡意Ｗｅｂ網(wǎng)頁偽造一個(gè)Ｗｉｎｄｏｗｓ彈窗，顯示瀏覽訪問該網(wǎng)頁的計(jì)算機(jī)用戶的操作系統(tǒng)存在病毒感染風(fēng)險(xiǎn)，借機(jī)將該惡意木馬程序文件下載安裝到系統(tǒng)中。

專家說，惡意攻擊者先要通過論壇鏈接地址或是電子郵件等方式誘騙計(jì)算機(jī)用戶瀏覽訪問指定的Ｗｅｂ網(wǎng)頁。一旦計(jì)算機(jī)用戶瀏覽該Ｗｅｂ網(wǎng)頁，操作系統(tǒng)就會(huì)彈出？“電腦中毒”假現(xiàn)象的提示信息，點(diǎn)擊確定后出現(xiàn)一個(gè)彈窗和下載鏈接地址，誘騙計(jì)算機(jī)用戶下載該網(wǎng)頁中的程序文件，同時(shí)提示計(jì)算機(jī)用戶修改系統(tǒng)中瀏覽器ＩＥ的主頁設(shè)置。如果計(jì)算機(jī)用戶點(diǎn)擊下載網(wǎng)頁中的程序文件連接地址，操作系統(tǒng)就會(huì)自動(dòng)下載安裝一個(gè)假冒Ｗｉｎｄｏｗｓ補(bǔ)丁程序的惡意程序文件，即該惡意木馬程序文件。

該惡意木馬運(yùn)行后，搜集受感染操作系統(tǒng)中的各類系統(tǒng)信息數(shù)據(jù)（包括網(wǎng)絡(luò)ＭＡＣ地址、操作系統(tǒng)描述信息等）上傳到互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器中。

除此之外，該木馬程序會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Ｗｅｂ服務(wù)器，下載其他木馬、病毒等惡意程序。

針對已經(jīng)感染該木馬程序的計(jì)算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動(dòng)防御。