瑞星安全周报（2017.6.12－2017.6.18）

2017-06-20   

据瑞星“云安全”系统统计，本周共截获了58433个钓鱼网站，共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VobfusEx!1.99DF”的蠕虫病毒应引起用户警惕。该病毒有多种伪装，能够以文件夹、文本文件、视频及图片图标迷惑用户，并通过网络共享文件和USB移动设备传播。

据瑞星“云安全”系统统计，本周共截获了58433个钓鱼网站，共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VobfusEx!1.99DF”的蠕虫病毒应引起用户警惕。该病毒有多种伪装，能够以文件夹、文本文件、视频及图片图标迷惑用户，并通过网络共享文件和USB移动设备传播。

本周关注的钓鱼网站：

1、假冒paypal类钓鱼网: http://uralgrafit.net/products/162/.b/signin.html


2、假冒Adobe类钓鱼网: http://proactivo.com.mx/payment/adobeCom/d6b28e36fc1fa01e2365d424eccc3fbd/


3、假冒Alibaba类钓鱼网：http://m3499.contabo.net/~ki147022/ingtddffg/be57577d01ed9b0bb1e6/


4、假冒购物类钓鱼网站：http://shoujiqianggou1.com/


5、假冒Yahoo类钓鱼网：http://gmailupdadada.es.tl/


本周关注病毒：

“Worm.VobfusEx!1.99DF（蠕虫病毒）”警惕程度 ★★★★ 此病毒伪装成文件夹，用户点击之后病毒开始运行，病毒运行之后 首先在当前目录创建一个同名的文件夹并打开，让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统，复制自身，替换了常用的系统文件rundll32.exe，把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候，就会首先启动病毒程序，再调用rundII32.exe。截至到2017年06月16日云端捕获感染台数为475700台。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V17，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；

2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；

3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

[责任编辑：瑞瑞]