安全服务机构NetSec公司日前提醒广大计算机用户,当访问某些著名网站时,用户有可能在毫不知情的情况下就已经下载了恶意代码或特洛伊病毒程序,对计算机的安全构成了严重威胁。
NetSec公司是一家专门为政府机构和大型企业提供互联网安全服务的机构,目前该公司在分析防火墙日志和其他数据时发现,在访问某些网站时,用户在毫不知情的情况下就下载了一些恶意的Java脚本代码。这些网站都是日前颇受欢迎的站点,其中包括在线拍卖站点、搜索引擎站点和在线购物站点等。
用户不知情下载恶意代码之后,恶意代码便自主将用户计算机连接到内置在恶意程序中的两个IP地址,他们分别位于北美或俄罗斯,而俄罗斯的IP地址是一个垃圾邮件的发源地。同时,病毒程序还自动收集用户所访问过的站点和所使用过的各种密码。另外,研究人员还发现,恶意程序甚至还可以自动安装一个名为“msits.exe”特洛伊木马程序。
出于责任,NetSec公司目前并没有公布这些网站的具体网址。但公司表示,这些站点都是十分知名的站点。出现这种现象,可能是这些站点的托管服务器被黑客利用,而并非这些站点的原始服务器。公司还表示,这种威胁只存在于Windows操作系统和IE浏览器当中。
NetSec公司还表示,到目前位置,尚不清楚到底有多少计算机用户被感染。但公司已经对其客户采取了有效的防范措施。公司还表示,由于目前的杀毒软件还没有相关的拦截程序,因此这种威胁有进一步蔓延的可能。
日前,美国计算机安全响应中心提醒广大计算机用户,如果不是特别需要启动t程序,建议用户禁用该项功能。另外,即使是用户十分信赖的网站也有可能传播这种恶意程序,因此希望用户不要掉以轻心。