“清涧宣传网”、“通辽市政协网”等网站被挂马
2010-09-03 14:17:41 瑞星云安全系统以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,9月2日,共有12,248,631人次的网民遭到网页挂马攻击,瑞星共截获了64,592个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“清涧宣传网”:www.qjxcb.gov.cn/ReadNews.asp?NewsID=1262**,被嵌入的恶意网址为**. com/haha.htm。
2、“通辽市政协网”:www.tlcppcc.gov.cn/up/news.asp?id=12863**,被嵌入的恶意网址为**net/images/index.html。
3、“中国戏曲学院”:xsc.nacta.edu.cn/show.asp?dy=215022679**,被嵌入的恶意网址为**info/wm/wow/1.html。
4、“中国人民大学国际交流处”:io.ruc.edu.cn/list.asp?/fAILT.html,被嵌入的恶意网址为** . com/memory/f.htm。
5、“宁波大学MBA教育中心”:mba.nbu.edu.cn/nul.show.asp?dy=217338194**,被嵌入的恶意网址为**info/wm/lzg/index.htm。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
当日最流行木马病毒:
Worm.Win32.Agent.aye(蠕虫病毒)
“云安全”系统共收到42692次用户上报。该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关闭不同的杀毒软件。病毒具有一个生成器,可以随意定制下载地址和功能。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星杀毒软件2010”等,可主动防御此类的挂马网站攻击(半年免费:http://www.rising.com.cn/2010/free/)。2、使用免费瑞星卡卡助手6.2(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。3、卸载近期流行的“后门”程序,并进行全面杀毒。
如遇病毒或电脑异常,请拨打瑞星反病毒热线:400-660-8866咨询,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或访问瑞星客户服务中心网站http://csc.rising.com.cn寻求帮助,使用在线专家门诊获得即时支持。
