瑞星安全周报(2017.6.12-2017.6.18)
2017-06-20
据瑞星“云安全”系统统计,本周共截获了58433个钓鱼网站,共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VobfusEx!1.99DF”的蠕虫病毒应引起用户警惕。该病毒有多种伪装,能够以文件夹、文本文件、视频及图片图标迷惑用户,并通过网络共享文件和USB移动设备传播。
据瑞星“云安全”系统统计,本周共截获了58433个钓鱼网站,共有10万网民遭遇钓鱼网站攻击。本周有一个名为“Worm.VobfusEx!1.99DF”的蠕虫病毒应引起用户警惕。该病毒有多种伪装,能够以文件夹、文本文件、视频及图片图标迷惑用户,并通过网络共享文件和USB移动设备传播。
本周关注的钓鱼网站:
1、假冒paypal类钓鱼网: http://uralgrafit.net/products/162/.b/signin.html
2、假冒Adobe类钓鱼网: http://proactivo.com.mx/payment/adobeCom/d6b28e36fc1fa01e2365d424eccc3fbd/
3、假冒Alibaba类钓鱼网:http://m3499.contabo.net/~ki147022/ingtddffg/be57577d01ed9b0bb1e6/
4、假冒购物类钓鱼网站:http://shoujiqianggou1.com/
5、假冒Yahoo类钓鱼网:http://gmailupdadada.es.tl/
本周关注病毒:
“Worm.VobfusEx!1.99DF(蠕虫病毒)”警惕程度 ★★★★ 此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后 首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundII32.exe。截至到2017年06月16日云端捕获感染台数为475700台。
防范方法:
1、安装使用永久免费的瑞星杀毒软件V17,其中的“变频杀毒”和“云查杀”可彻底将病毒查杀;
2、开启瑞星“智能反钓鱼”功能,有效保护电脑不被病毒入侵,拦截钓鱼网站及木马的攻击;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
[责任编辑:瑞瑞]