瑞星安全周报（2017.2.20-2017.2.26）

2017-02-27   

本周有一个名为“Worm.VB.fa”的蠕虫病毒应引起用户注意。病毒运行后，自我隐藏，并设置自身为开机自启动，后台连接黑客指定地址，为黑客刷取流量。电脑一旦中毒，用户将面临系统运行缓慢乃至宕机的风险。

据瑞星“云安全”系统统计，本周共截获了20760个钓鱼网站，共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VB.fa”的蠕虫病毒应引起用户注意。病毒运行后，自我隐藏，并设置自身为开机自启动，后台连接黑客指定地址，为黑客刷取流量。电脑一旦中毒，用户将面临系统运行缓慢乃至宕机的风险。

本周关注的钓鱼网站：

1、假冒Paypal类钓鱼网站： http://account-service.com/Login/Confirm/websc_signin/

2、假冒建行类钓鱼网站：http://www.ccbtrr.cc/

3、假冒购物类钓鱼网站：http://fxdoctor.cn/

4、假冒Apple ID类钓鱼网：http://www.aqqle-service-update.com/info/Login.php

5、假冒Gmail类钓鱼网站: http://conservadorvallenar.cl/leve0/busines/

本周关注病毒：

“Worm.VB.fa（蠕虫病毒）”警惕程度 ★★★★病毒运行后，劫持原系统文件，供恶意软件加载, 并修改注册表键值，隐藏文件扩展名实现自身为开机自启动，设置不显示系统隐藏文件，劫持安全模式启动。电脑一旦中毒，用户将面临系统运行缓慢乃至宕机的风险。截至到2017年2月20日云端捕获感染台数为69649台。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]