| |
瑞星病毒及木马预警一周播报(2010.07.19-07.25)
|
| [文章作者:bjcert] [发布日期:2010-07-16] [发布单位:bjcert] [信息来源:瑞星] |
| 流氓网站靠“隐身木马”赚暴利
据瑞星“云安全”系统统计,本周瑞星共截获了70万个挂马网址。瑞星安全工程师介绍,本周截获的病毒中,“隐身脚本木马”值得关注,该病毒会借助2层加密变形技术躲避普通杀毒软件的查杀,从而篡改浏览器首页为恶意导航网站,为黑客和恶意网站主带来巨大经济利益。
本周关注的被挂马网站:
“福瑞医生人才网”、“非主流日志”、“中国护士网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
本周关注病毒:
“隐身脚本木马(Trojan.Script.JS.Quby.d)”警惕程度 ★★★
该病毒采用JSE加密技术,并使用代码自变形手段试图进行隐身,以绕过杀毒软件的查杀。病毒运行后,会采取不同方法“智能”绕过用户电脑中多种杀毒软件的主动防御,篡改主流浏览器首页地址为恶意导航网站,修改电脑桌面和开始菜单中的所有快捷方式,并在桌面生成“淘宝网”和“小游戏”图标,用户点击后会自动访问黑客指定网站,为黑客和恶意网站带来巨大流量。
防范方法:
1、使用"瑞星全功能安全软件2010",有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.2自动修复漏洞;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
|
|
