瑞星安全周报（2016.3.21－2016.3.27）

2016-03-25   

据瑞星“云安全”系统统计，本周共截获了7,568个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒运行后在系统目录下释放恶意文件，后台连接黑客指定网址，下载其他恶意程序，感染磁盘中所有EXE文件。电脑一旦中毒，用户将面临隐私信息泄漏、电脑运行缓慢等问题。

据瑞星“云安全”系统统计，本周共截获了7,568个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒运行后在系统目录下释放恶意文件，后台连接黑客指定网址，下载其他恶意程序，感染磁盘中所有EXE文件。电脑一旦中毒，用户将面临隐私信息泄漏、电脑运行缓慢等问题。

本周关注的钓鱼网站：

假冒Paypal邮箱类钓鱼网站：http://hempelgalleries.com/css/lib；假冒腾讯邮箱类钓鱼网站: http://www.yh123.com.cn/；假冒建行类钓鱼网站：http://wap.ccbhsdjx.com/indexS.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

本周关注病毒：

“Backdoor.Win32.Rbot.gcy（后门病毒）”警惕程度 ★★★★

病毒运行后在系统目录下释放恶意文件，并通过修改注册表注册系统服务。远程注入系统进程svchost.exe,静默调用cmd删除自身，并在系统关键目录下释放恶意软件C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp，感染磁盘EXE文件，根目录下释放伪装lpk的恶意软件，后台连接黑客指定网址，下载其他恶意程序。电脑一旦中毒，用户将面临隐私信息泄漏、电脑运行缓慢等问题。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]