近日,国家计算机病毒应急处理中心监测到一例变种恶意后门程序Backdoor_Agent.PAX。据了解,该变种程序采用假冒的数字签名,伪装成IE浏览器的安装文件以诱导网民安装。而该变种程序进入网民电脑后,除了窃取网民隐私,还能远程操控电脑,进行一系列恶意操作。对此,网络安全专家建议网民谨慎下载来历不明的IE浏览器安装文件,避免电脑感染“后门”程序导致个人隐私遭泄露,同时建议网民使用360浏览器以拦截各种恶意程序骚扰。
根据介绍,不法分子利用Backdoor_Agent.PAX能向电脑发送大量恶意指令,从而执行多项控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至还能对电脑屏幕、键盘、鼠标、音频、视频等进行全方位监控。可以说,电脑一旦感染该变种程序,无异于隐私完全落入不法分子手中,后果不堪设想。
在隐私泄露导致的众多损失中,最为严重的就是网银、支付宝等密码泄露而发生的账户钱款被盗。网上关于“中毒”导致账户被盗的案例已屡见不鲜,被盗的金额也不断攀高。窃取隐私类的恶意程序几乎成了网络诈骗盗窃案件的主要作案手段,对网民的信息安全、账户钱款安全构成严重威胁。
360安全专家建议,针对当下网络环境中存在的各类恶意攻击行为,要保障个人信息及账户安全,网民不仅需要主动提高辨别意识,不轻易点击各种假冒、山寨恶意程序,对于一些隐蔽性强的陌生程序,网民也应该借助专业的安全类产品予以识别。
网民应从上网的第一步着眼安全,通过360浏览器拦截上网过程中可能遭遇的虚假网页、钓鱼网址等隐患。360浏览器打造9层安全防护网,通过云网址云安全、下载云安全、网购保镖、网购先赔、沙箱防护等技术,拦截恶意网站、智能检测网购环境,全方位保护网民网购安全。