新华网北京7月25日电 据瑞星“云安全”系统统计,本周共截获262万个挂马网址。本周挂马网站主要针对“计世网”“绿色下载站”“复旦大学”等软件下载、重点高校网站。近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击。在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下载木马。
本周关注的被挂马网站:“计世网”“博客网”“重庆晚报”“绿色下载站”“中演票务通”“复旦大学”“厦门大学”“上海交通大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
瑞星每周安全播报(2009.7.27-8.02)提示本周关注病毒为“U盘蠕虫下载器变种GDU(Worm.Win32.Autorun.gdu)”,警惕程度为★★★。该病毒运行后会在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。最后,病毒会下载木马病毒并进行自我更新,彻底清除十分困难。
防范方法:1、使用“全功能安全软件2009”,可有效阻挡通过网页挂马方式传播的病毒;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
相关链接:
- 微软同意让欧盟用户为Windows选择网络浏览器 2009-07-25
- 微软或将收购雅虎搜索广告业务以此对抗谷歌 2009-07-23
- 创业板来了 老股民:已做好逮"中国微软"的准备 2009-07-15
- 微软暗战盗版胜诉一审获赔46万 2009-07-06
- 反垄断之下微软再度服软 与欧盟较量"余音未了" 2009-06-17
责编:程振宏
第1/1页
