病毒预报  第七百一十七期（2017.1.28-2017.2.3）

春节长假过后是各大企业招聘的高峰期，大量求职人员会上网查询企业招聘用工的相关事宜，正是访问一些地方门户网站、人才类网站、企业官网和招聘论坛等网站的热点时期，互联网络中求职者访问招聘Web网站的频率会增高，浏览量会增大。由于这些网站的安全系数较低，往往很容易被恶意攻击者利用，借助这些Web网站存在的诸多漏洞进行网页挂马，植入恶意木马程序。

这期间，一旦求职者访问了被挂马的招聘网站，就会受到恶意木马的入侵感染而受到恶意攻击者的远程控制，进而造成计算机用户系统中重要数据文件被窃取、网上银行和网上交易系统的账户和密码等私密信息丢失。

这些恶意木马传播的途径大部分是利用网页挂马或是网络钓鱼等形式，将恶意特征代码或是跳转网页强行嵌入到受攻击入侵的Web网页代码中，使得计算机用户很难识别这些已经被植入恶意代码的Web网页。一旦计算机用户访问这些Web网页，操作系统就会在后台执行恶意代码指令或是跳转到钓鱼页面，随后系统遭受到一系列的入侵破坏，诸如：跳转到指定的网络服务器下载木马、病毒等恶意程序等。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）提醒广大网上求职者要提高安全意识，务必打开计算机系统中防病毒软件的“网页监控”功能。同时，计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

（二）建议各大地方门户网站、人才类网站、企业官网和招聘论坛的管理者要做好网站服务器安全检查工作，并重点对涉及企业招聘类相关信息的内外网信息系统进行安全防护和加固工作。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心