瑞星：節後小心“注射蟲木馬”

　　■瑞星安全週報

　　據瑞星“雲安全”系統監測，本週瑞星截獲了一個十分危險的蠕蟲性木馬病毒──“注射蟲木馬”。該病毒會通過U盤、軟體捆綁等方式進行擴散傳播，隨後感染所有進程，使得每個正在運行的程序都包含病毒代碼。隨後，黑客通過病毒盜取用戶電腦中的賬號密碼，不斷下載新木馬進行後續破壞。瑞星安全專家提醒廣大網民，春節過後，大部分網民還沒有收心，在這個階段，也是黑客最容易實施犯罪的階段，廣大網民在下載軟體或使用U盤拷文件時，一定要先進行全面殺毒，避免成為病毒受害者。

　　本週關注的被挂馬網站：

　　“時代女性網”、“西安育兒網”、“上海理工大學”等網站的部分頁面曾被黑客挂馬，黑客利用微軟IE最新漏洞和服務器不安全設置進行入侵。

　　本週關注病毒：

　　“Trojan.Win32.Injection.b（注射蟲木馬）”警惕程度★★★★

　　該病毒運行後，會將自身複製到%Application Data%文件夾下並用6個隨機字母命名。病毒會修改註冊表啟動項，實現開機隨系統自啟動，並刪除源文件。該病毒的傳播行為屬於蠕蟲，通過在U盤等可移動設備根目錄下生成autorun.inf進行傳播。病毒會對系統API添加鉤子，使得每一個新運行的程序進程中都包含病毒代碼，開啟後門。病毒後門功能強大，會主動連接一個IRC服務器。黑客可以通過後門實施盜取用戶的社交網站賬號密碼、下載其它病毒木馬等行為。

　　防範方法：

　　1.使用永久免費的“瑞星全功能安全軟體2011”，徹底查殺此病毒；2.開啟瑞星2011的智慧安全防護功能，有效保護電腦不被病毒入侵，攔截釣魚網站攻擊；3.同時可撥打客服熱線400-660-8866諮詢，訪問客戶服務中心網站（http：//csc.rising.com.cn）尋求幫助，使用在線專家門診獲得即時支持。