新華網北京7月25日電 據瑞星“雲安全”系統統計,本週共截獲262萬個挂馬網址。本週挂馬網站主要針對“計世網”“綠色下載站”“復旦大學”等軟體下載、重點高校網站。近期微軟頻繁被曝存在MPEG2漏洞和OFFICE漏洞,導致黑客在微軟髮布補丁之前就進行大規模的0day挂馬攻擊,使得1019萬網民被攻擊。
在本週的挂馬網站中截獲了一個病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕蟲病毒),會關閉大量殺毒軟體,最終下載木馬。
本週關注的被挂馬網站:“計世網”“博客網”“重慶晚報”“綠色下載站”“中演票務通”“復旦大學”“廈門大學”“上海交通大學”的部分頁面被黑客挂馬。黑客利用微軟最新視頻漏洞和服務器不安全設置進行入侵。用戶訪問這些頁面後,可能會感染蠕蟲下載器和大量木馬病毒。
瑞星每週安全播報(2009.7.27-8.02)提示本週關注病毒為“U盤蠕蟲下載器變種GDU(Worm.Win32.Autorun.gdu)”,警惕程度為。該病毒運行後會在臨時文件夾下釋放一個dll?.tmp的文件,並替換系統文件,釋放驅動直接操作底層磁盤。病毒通過遍歷進程、停止服務、刪除文件、映像劫持、等方法關閉和破壞十余種安全軟體的運行,以躲避對其查殺。最後,病毒會下載木馬病毒並進行自我更新,徹底清除十分困難。
防範方法:1、使用“全功能安全軟體2009”,可有效阻擋通過網頁挂馬方式傳播的病毒;2、安裝卡卡上網安全助手6.0自動修復漏洞;3、同時可登錄http://help.rising.com.cn使用在線專家門診免費尋求幫助。
相關鏈結:
- 韓國:黑客攻擊暫時停止 “朝鮮幕後説”挨批 2009-07-11
- 黑客盜售1300億遊戲幣 物價局鑒定值45萬 2009-05-20
- iPhone3.0系統固件最新測試版遭黑客破解 2009-05-12
責編:彭偉
第1/1頁
留言要注意語言文明,此間評論僅代表個人看法 查看留言
