瑞星安全周报（2016.5.16－2016.5.22）

2016-05-20   

据瑞星“云安全”系统统计，本周共截获了8305个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒通过远程注入系统进程，并删除自身，在系统关键目录下释放恶意软件，从而使用户电脑感染，用户将面临隐私信息被盗等问题。

据瑞星“云安全”系统统计，本周共截获了8305个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒通过远程注入系统进程，并删除自身，在系统关键目录下释放恶意软件，从而使用户电脑感染，用户将面临隐私信息被盗等问题。

本周关注的钓鱼网站：

假冒建行类钓鱼网站：http://www.95533qh.com/，假冒Alibaba邮箱类钓鱼网站：http://kolbecassadywedding.com/aliba/login.php，假冒Paypal邮箱类钓鱼网站：http://paypal.de-login.ru/882065/deutschland/nutzung/等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

本周关注病毒：

“Backdoor.Win32.Rbot.gcy后门病毒）”警惕程度 ★★★★，病毒通过System32系统目录下释放恶意文件并通过修改注册表注册系统服务，远程注入系统进程svchost.exe，并静默调用cmd删除自身，并在系统关键目录下释放恶意软件,达到感染用户磁盘EXE文件，根目录下释放伪装lpk的恶意软件以及访问远程页面，静默下载恶意软件等恶意目的。截至到2016年 5月13日，瑞星云端捕获感染台数为78215台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]