奇虎、和讯、中国金融网部分页面被“挂马”

2009/7/21 来源:www.arpun.com 作者:小白

新华网北京7月19日电 据瑞星“云安全”系统统计, 本周瑞星共截获265万个挂马网址。 本周挂马网站主要针对“奇虎网”“和讯”“中国金融网”等知名搜索类和IT类网站。 由于黑客利用微软最新视频漏洞进行攻击, 导致这些网站被挂马, 用户访问后会感染恶性木马。 在本周的挂马网站中截获了一个病毒值得注意, 它是AV终结者。

  本周关注的被挂马网站:“奇虎网”“广捷居网址大全”“中国导医网”“瑞丽女性网”“和讯网”“中国金融网”的部分页面被黑客挂马。 黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。 用户访问这些页面后, 可能会感染蠕虫下载器和大量木马病毒。

  瑞星每周安全播报(2009.7.20-7.26)将“AV终结者木马变种BLW”确定为本周关注病毒, 警惕程度为★★★★。 这一病毒运行后会取得系统文件夹权限, 从病毒自身中释放驱动文件到system32/drivers/acpiec.sys, 并通过创建一个名为UPDATEDATA的服务进行加载。 病毒会使用FreeMem释放内存结束多个杀毒软件, 如发现卡巴斯基的文件avp.exe, 会将其卸载。 病毒还会修改系统时间、hosts文件, 并感染exe文件, 最后会从指定地址下载木马到本机运行。

  防范方法:1、使用“全功能安全软件2009”, 可有效阻挡通过网页挂马方式传播的病毒;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

网友评论
评论(...
全部评论