“FACE妆点论坛”、“连锁中国”等网站被挂马
2010-07-26 13:56:44 瑞星云安全系统以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
周末安全综述:
据瑞星“云安全”系统统计,上周末期间,共有2,674,670人次的网民遭到网页挂马攻击,瑞星共截获了175,193个挂马网址。
周末被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“FACE妆点论坛”:bbs.zdface.com,被嵌入的恶意网址为**.org:91/xc04/04index.htm。
2、“连锁中国”:jiaoyu.lenso.cn/a/liuxue/2009/0825/15.html,被嵌入的恶意网址为** com/plus/ad/ie.htm。
3、“中华残疾人服务网”:www.2000888.com/com1/news/1b869418101f3558.html, 被嵌入的恶意网址为**com/lzg/1.htm。
4、“珠海文体旅游网”:www.okzhuhai.com/plus/news/245.html,被嵌入的恶意网址为** cn/css/zz.html。
5、“扬子晚报网”:www.yangtse.com/baby/vote/css/dt100714856.html,被嵌入的恶意网址为**com:8081/user/inc/dt/ie.html?哈韩。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
周末最流行木马病毒:
Trojan.PSW.Win32.GameOnline.qv(木马病毒)
“云安全”系统共收到73732次用户上报。病毒通过修改注册表键值实现,、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户账号、密码、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星杀毒软件2010”等,可主动防御此类的挂马网站攻击(半年免费:http://www.rising.com.cn/2010/free/)。2、使用免费瑞星卡卡助手6.2(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。3、卸载近期流行的“后门”程序,并进行全面杀毒。
如遇病毒或电脑异常,请拨打瑞星反病毒热线:400-660-8866咨询,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或访问瑞星客户服务中心网站http://csc.rising.com.cn寻求帮助,使用在线专家门诊获得即时支持。
