国家计算机病毒应急处理中心通过对互联网的监测发现一种新型恶意木马程序Trojan＿Jorik.AHMN，该恶意木马程序通过即时通信软件和网页挂马进行传播。

  这一新型恶意木马具有以下特点：可利用白名单机制来绕过防火墙的监控隐秘运行；可以强行关闭进程中某些指定的防病毒软件，从而达到自我保护的目的；具有远程监视和控制功能并将采集到的个人信息通过FTP或者电子邮件发送给攻击者；具有远程监视和控制功能并以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序等；能将被感染的计算机变成僵尸主机，对指定网站发起分布式拒绝服务攻击，对网络安全造成一定威胁。

  针对已经感染该恶意木马程序的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

  新 华