瑞星网

病毒上演“无间道” 木马利用安全工具强制锁定用户首页

据瑞星“云安全”系统统计，本周瑞星共截获了50万个挂马网址。瑞星安全工程师介绍，近期互联网上流行一种恶意修改IE首页的病毒，其中一个名为“无间木马”的病毒，会利用某安全工具的缺陷篡改用户浏览器首页。由于该安全工具带有强制锁定IE浏览器首页的功能，用户电脑被病毒侵害后，无法正常修复，导致黑客从中获取广告利润。

本周关注的被挂马网站：

“珠海文体旅游网”、“威海青少年网”、“鼎盛防务论坛”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染恶性“后门”。

本周关注病毒：

“Trojan.Win32.Generic.12337DB7 （无间木马病毒）”警惕程度 ★★★

该病毒利用某安全工具的缺陷，自身携带一个精简版的安装程序，病毒运行后，会自动在后台安装存在问题的安全软件，随后强制篡改、锁定用户IE首页为一个恶意导航网站。用户电脑被病毒侵害后，无法自行修复。由于该安全软件属于正规商业程序，即使其他杀毒软件发现用户电脑被病毒利用，也无法对其进行查杀。

防范方法：

1、使用“瑞星全功能安全软件2010”，有效阻挡通过网页挂马方式传播的病毒；

2、安装卡卡上网安全助手6.2自动修复漏洞；

3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

相关文章

• 瑞星综述：上周(07.26-08.01)病毒与安全趋势回顾
• 瑞星发布半年安全报告 钓鱼网站危害首超病毒和木马
• 瑞星2010上半年互联网安全报告
• 瑞星病毒及木马预警一周播报(2010.08.02－08.08)
• 某安全软件被病毒利用 篡改IE首页后用户无法修复