瑞星安全周报（2017.2.1-2017.2.12）

2017-02-15   

据瑞星“云安全”系统统计，本周共截获了33899个钓鱼网站，共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.Win32.FakeFolder.f”的蠕虫病毒应引起用户注意。

据瑞星“云安全”系统统计，本周共截获了33899个钓鱼网站，共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.Win32.FakeFolder.f”的蠕虫病毒应引起用户注意。病毒运行后为躲避杀毒软件查杀，会试图结束当前运行的安全软件进程，通过创建注册表劫持项阻止杀毒软件再次启动，甚至还会删除安全软件图标并使其隐藏。

本周关注的钓鱼网站：

1、假冒Facebook类钓鱼网站：http://reported-fb.at.ua/security.html


2、假冒中国移动类钓鱼网站：http://www.10086ehm.com


3、假冒腾讯类游戏钓鱼网站: http://www.dnfaaa.com/


4、假冒Apple ID类钓鱼网站：http://nextdir.com/javascripts/overlib/Mini/etcs/Home/


5、假冒Gmail邮箱类钓鱼网站：http://deerfieldspa.com/spacebox/

本周关注病毒：

“Worm.Win32.FakeFolder.f（蠕虫病毒）”警惕程度 ★★★★该病毒运行后为躲避杀毒软件查杀，会试图结束当前运行的安全软件进程，通过创建注册表劫持项阻止杀毒软件再次启动，甚至还会删除安全软件图标并使其隐藏。病毒作者为避免病毒被手工删除，会破坏操作系统的安全模式，并让用户无法打开注册表编辑器。最终，病毒会在桌面上创建多个钓鱼网站的快捷方式，使用户进入黑客指定网站，为其带来巨大经济利益。截至到2017年2月10日云端捕获感染台数为52171台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]