奇虎、和讯、中国金融网部分页面被“挂马”

virginia_0103

据瑞星“云安全”系统统计，本周瑞星共截获265万个挂马网址。本周挂马网站主要针对“奇虎网”“和讯”“中国金融网”等知名搜索类和IT类网站。由于黑客利用微软最新视频漏洞进行攻击，导致这些网站被挂马，用户访问后会感染恶性木马。在本周的挂马网站中截获了一个病毒值得注意，它是AV终结者。

    本周关注的被挂马网站：“奇虎网”“广捷居网址大全”“中国导医网”“瑞丽女性网”“和讯网”“中国金融网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。


    瑞星每周安全播报(2009.7.20-7.26)将“AV终结者木马变种BLW”确定为本周关注病毒，警惕程度为。这一病毒运行后会取得系统文件夹权限，从病毒自身中释放驱动文件到system32/drivers/acpiec.sys，并通过创建一个名为UPDATEDATA的服务进行加载。病毒会使用FreeMem释放内存结束多个杀毒软件，如发现卡巴斯基的文件avp.exe，会将其卸载。病毒还会修改系统时间、hosts文件，并感染exe文件，最后会从指定地址下载木马到本机运行。

    防范方法：1、使用“全功能安全软件2009”，可有效阻挡通过网页挂马方式传播的病毒；2、安装卡卡上网安全助手6.0自动修复漏洞；3、同时可登录http：//help.rising.com.cn使用在线专家门诊免费寻求帮助。 （责任编辑：王键）