暴光恶意网站 Ttwd.net担当散毒使者

　　如今，网上的恶意网站是遇来遇多，很多人通过这种不法的手段来达到宣传的目的，在上一期我们给大家讲了《小心做好防范 zpx520.com劫持浏览器》，这一期我们继续给大家讲讲这方面的内容。上周网络安全栏目我们也用专区的形式给大家讲了浏览器劫持的专题（摆脱烦恼 解析电脑上网自动弹出窗口），大家有兴趣可以好好看看。

　　Ttwd.net担当散毒使者

　　投诉人数：629

　　危害程度 ★★★★★

　　IP地址： 59.39.71.101

　　本周，举报数量连续数周激增后首度有所下降，暂时也没出现新的重大危害恶意网站，难道是正在酝酿新一轮的攻击?我们拭目以待。

　　天天网导www.ttwd.net是少数几个举报得较多的网站，受害者表示访问该站后系统会莫名其妙多出很多不知名的插件同时弹出大量广告窗口，电脑速度异常缓慢。

　　打开www.ttwd.net后是一个再普通不过的网址导航站，但此类网站往往却是流氓恶意集中高发区域。突然Web迅雷自己启动了，似要下载什么东西，几乎就在同时杀毒软件也跳了出来报告发现7个病毒，逐一清除并关闭迅雷。

　　原本以为这样没事了，这时360安全卫士的实时保护却弹出警告窗口提示一个名为“server.hat”的未知启动项正在被装入，立即阻止此动作并勾选“重启前对该项采用相同操作”。

　　看来还是有恶意程序窜进来了，将它在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”中揪出来分析代码后发现是一个病毒下载器，随系统自动加载后会在后台下载大量病毒木马，杀毒软件在前台拼命杀毒，下载器却在后台疯狂下载木马。这也就是为什么众多读者反应系统被莫名其妙安装很多插件并弹出广告窗口的原因。

　　用文件粉碎机将它彻底删除后，进入安全模式用杀毒软件全盘查杀，已被下载了恶意插件的用户要先用反流氓工具后再行杀毒。

　　恶意页面：www.level-qq.cn

　　举报人数：291

　　危害程度 ★★★★

　　IP地址：211.144.68.36

　　虚假钓鱼网站，页面仿造腾讯，实施所谓的“QQ升级计划”谎称将这个链接转发给30人后QQ将自动升级，实则是骗取访问量的把戏。更为无耻的是该页面还嵌有恶性病毒“木马.hta”侵入系统后下载大量恶意插件并弹出广告窗口，企图利用社会工程学扩大传播范围，以此获得黑色收入。

　　防范方法：在路由器或IE受限地址中直接屏蔽此站，向QQ安全中心举报阻止其大范围转发传播。

　　恶意页面：http://3.36xp.com

　　投诉人数：298

　　危害程度 ★★★

　　IP地址：60.190.218.78

　　非法色情淫秽网站，在当前国家大力打击网络色情淫秽内容的时期顶风作案，同时在每个页面都嵌入多个恶性病毒，一旦中招将弹出大量色情广告窗口。

　　防范方法：在IE受限地址中屏蔽此站，建议广大读者向国家违法和不良信息中心举报(http://net.china.cn/)。

　　www.puma163.com

　　恶意页面：http://www.puma163.com/pu/htm.htm

　　投诉人数：204

　　危害程度 ★★★

　　IP地址：125.90.88.98

　　典型的纯流氓恶意网站，空白首页，却在网站中设置恶意页面，自动下载名为“pu.exe”的UPX加壳病毒。

　　防范方法：在IE受限地址中屏蔽此站域名及IP。禁用被添加的不明启动项，进入安全模式全盘杀毒。

　　注：本文转自电脑报