“易富网期货论坛”、“北大青鸟”等网站被挂马
2009-08-27 05:42:06 瑞星云安全系统摘要:据瑞星“云安全”系统统计,8月10日,共有1,537,888人次的网民遭到网页挂马攻击,瑞星共截获了423,650个挂马网址。
以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,8月10日,共有1,537,888人次的网民遭到网页挂马攻击,瑞星共截获了423,650个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“极速网”:www.8080.net/html/200907/i16919002.shtml,被嵌入的恶意网址为*****.org/aa/02.htm。
2、“中国票务网”:www.piao.com/c_lvyou/C_lvyou_xl_view.asp?id=61,被嵌入的恶意网址为*****.org/aa/02.htm。
3、“易富网期货论坛”:*****.org/lzz.htm,被嵌入的恶意网址为*****.com/data/inc/of.htm。
4、“北大青鸟”:www.xzhtbenet.com/jianjie.aspx?id=10,被嵌入的恶意网址为*****.org/1/cqq0.htm。
5、“敖汉教育资源中心”:ahjyzyzx.vicp.net,被嵌入的恶意网址****.net/bb/xie.htm。
当日最流行木马病毒:
Trojan.Win32.KillAV.brj(AV终结者)
“云安全”系统共收到103448次用户上报。该病毒运行后会取得系统文件夹权限,关闭多种杀毒软件以躲避对其查杀,如果发现有卡巴斯基,会将其卸载,修改系统时间、hosts文件,并感染exe文件,最后会从指定地址下载木马到本机运行。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
[责任编辑:郑国维]
