|
|
据瑞星“云安全”系统统计,上周共截获262万个挂马网址。本周挂马网站主要针对“计世网”“绿色下载站”“复旦大学”等软件下载、重点高校网站。近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击。
在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下载木马。
本周关注的被挂马网站:“计世网”“博客网”“重庆晚报”“绿色下载站”“中演票务通”“复旦大学”“厦门大学”“上海交通大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
瑞星每周安全播报(2009.7.27-8.02)提示本周关注病毒为“U盘蠕虫下载器变种GDU(Worm.Win32.Autorun.gdu)”,警惕程度为。该病毒运行后会在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。最后,病毒会下载木马病毒并进行自我更新,彻底清除十分困难。
防范方法:1、使用“全功能安全软件2009”,可有效阻挡通过网页挂马方式传播的病毒;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助 |
|
发表于 2009-7-27 07:49:01