新華網北京7月25日電 據瑞星“雲安全”系統統計,本週共截獲262萬個挂馬網址。本週挂馬網站主要針對“計世網”“綠色下載站”“復旦大學”等軟體下載、重點高校網站。近期微軟頻繁被曝存在MPEG2漏洞和OFFICE漏洞,導致黑客在微軟髮布補丁之前就進行大規模的0day挂馬攻擊,使得1019萬網民被攻擊。在本週的挂馬網站中截獲了一個病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕蟲病毒),會關閉大量殺毒軟體,最終下載木馬。
本週關注的被挂馬網站:“計世網”“博客網”“重慶晚報”“綠色下載站”“中演票務通”“復旦大學”“廈門大學”“上海交通大學”的部分頁面被黑客挂馬。黑客利用微軟最新視頻漏洞和服務器不安全設置進行入侵。用戶訪問這些頁面後,可能會感染蠕蟲下載器和大量木馬病毒。
瑞星每週安全播報(2009.7.27-8.02)提示本週關注病毒為“U盤蠕蟲下載器變種GDU(Worm.Win32.Autorun.gdu)”,警惕程度為★★★。該病毒運行後會在臨時文件夾下釋放一個dll?.tmp的文件,並替換系統文件,釋放驅動直接操作底層磁盤。病毒通過遍歷進程、停止服務、刪除文件、映像劫持、關閉窗口等方法關閉和破壞十余種安全軟體的運行,以躲避對其查殺。最後,病毒會下載木馬病毒並進行自我更新,徹底清除十分困難。
防範方法:1、使用“全功能安全軟體2009”,可有效阻擋通過網頁挂馬方式傳播的病毒;2、安裝卡卡上網安全助手6.0自動修復漏洞;3、同時可登錄http://help.rising.com.cn使用在線專家門診免費尋求幫助。
相關鏈結:
責編:程振宏