瑞星安全周报(2016.2.1-2016.2.7)

2016-02-05   

据瑞星“云安全”系统统计,本周共截获了8,839个钓鱼网站,共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒运行后在系统目录下释放恶意程序,感染exe文件,后台连接黑客指定网址,下载其它恶意程序。中毒后电脑将会被黑客监控,并开启后门,成为黑客的肉鸡。

据瑞星“云安全”系统统计,本周共截获了8,839个钓鱼网站,共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒运行后在系统目录下释放恶意程序,感染exe文件,后台连接黑客指定网址,下载其它恶意程序。中毒后电脑将会被黑客监控,并开启后门,成为黑客的肉鸡。

本周关注的钓鱼网站:

假冒Alibaba邮箱类钓鱼网站:http://www.picobong.com/eshop/alibaba/;假冒Paypal类钓鱼网站: http://www.royalkingpackers.in/Update/login.php;假冒小米官网类钓鱼网站:http://www.xysanreqi.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

本周关注病毒:

“Backdoor.Win32.Rbot.gcy(后门病毒)”警惕程度 ★★★

病毒运行后将在系统目录下释放恶意文件并通过修改注册表注册系统服务。此外,病毒还将远程注入系统进程svchost.exe,静默调用cmd并自我删除,在系统关键目录下释放恶意软件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp,感染磁盘exe文件,在根目录下释放伪装lpk的恶意软件。后台连接黑客指定网址,下载其它恶意程序。中毒后电脑将会被黑客监控,并开启后门,成为黑客的肉鸡。

防范方法:

1、安装使用永久免费的瑞星杀毒软件V17,其中的“变频杀毒”和“云查杀”可彻底将病毒查杀;2、开启瑞星“智能反钓鱼”功能,有效保护电脑不被病毒入侵,拦截钓鱼网站及木马的攻击;3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。

[责任编辑:瑞瑞]