瑞星安全周报（2017.5.22-2017.5.28）

2017-06-01   

据瑞星“云安全”系统统计，本周共截获了232154个钓鱼网站，共有6万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VobfusEx!1.99DF”的蠕虫病毒应引起用户警惕。该病毒有多种伪装，能够以文件夹、文本文件、视频及图片图标迷惑用户，并通过网络共享文件和USB移动设备传播。

据瑞星“云安全”系统统计，本周共截获了232154个钓鱼网站，共有6万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VobfusEx!1.99DF”的蠕虫病毒应引起用户警惕。该病毒有多种伪装，能够以文件夹、文本文件、视频及图片图标迷惑用户，并通过网络共享文件和USB移动设备传播。

本周关注的钓鱼网站：

1、假冒paypal类钓鱼网: http://www.pavpal.com.security-alert-update.com/

2、假冒Adobe类钓鱼网: http://stchartered.com/images/adb/index2.htm

3、假冒购物类钓鱼网站：http://www.fvwjh.cn/

4、假冒中国移动类钓鱼网站：http://www.10086czzt.com

5、假冒Gmail类钓鱼网站: http://newtesting.fantasiaconstruction.ca/

本周关注病毒：

“Worm.VobfusEx!1.99DF（蠕虫病毒）”警惕程度 ★★★★ 此病毒伪装成文件夹，用户点击之后病毒开始运行，病毒运行之后 首先在当前目录创建一个同名的文件夹并打开，让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统，复制自身，替换了常用的系统文件rundll32.exe，把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候，就会首先启动病毒程序，再调用rundII32.exe。截至到2017年5月27日云端捕获感染台数为96008台

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；

2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；

3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]