奇虎、和讯、中国金融网部分页面被“挂马”pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯奇虎、和讯、中国金融网部分页面被“挂马”

奇虎、和讯、中国金融网部分页面被“挂马”


2009/7/21  编辑:佚名 来源:本站整理  关键词:

奇虎、和讯、中国金融网部分页面被“挂马”

 

新华网北京7月19日电 据瑞星“云安全”系统system统计, 本周瑞星共截获265万个挂马网址。 本周挂马网站主要针对“奇虎网”“和讯”“中国金融网”等知名搜索类和IT类网站。 由于黑客利用微软当前最新视频漏洞来进行攻击, 导致这些网站被挂马, 用户访问后会感染恶性木马。 就在本周的挂马网站中截获了一个病毒值得提醒一定要注意, 它是AV终结结束者。

  本周关注的被挂马网站:“奇虎网”“广捷居网址大全”“中国导医网”“瑞丽女性网”“和讯网”“中国金融网”的部分页面被黑客挂马。 黑客利用微软当前最新视频漏洞和服务器不安全布置设置来进行入侵。 用户访问这些页面后, 有可能会感染蠕虫下载器和大量木马病毒。

  瑞星每周安全播报(2009.7.20-7.26)将“AV终结结束者木马变种BLW”确定为本周关注病毒, 警惕程度为★★★★。 这一病毒运行后会取得系统system文件程序夹权限, 从病毒自身中释放驱动文件程序到system32/drivers/acpiec.sys, 并可以通过建造一个名为UPDATEDATA的服务来进行加载。 病毒会使用FreeMem释放内存结束多个杀毒软件, 如发现卡巴斯基的文件程序avp.exe, 会将其卸载。 病毒还会修改系统system时间、hosts文件程序, 并感染exe文件程序, 最后会从指定地址下载木马到本机运行。

  防范方法:1、使用“全功能安全软件2009”, 可有效阻挡可以通过网页挂马方式传播的病毒;2、安装卡卡上网安全助手6.0全自动修复漏洞;3、同一个时间可登录http://help.rising.com.cn使用就在线专家门诊免费寻求协助。

相关文章
  • 奇虎、和讯、中国金融网部分页面被“挂马”
  • 拒绝成为第二个微点 奇虎360起诉瑞星和中关村在线
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图