微软最新漏洞导致奇虎网被挂马

　　新华网北京７月１９日专电　据瑞星“云安全”系统统计，本周瑞星共截获２６５万个挂马网址。本周挂马网站主要针对“奇虎网”“和讯”“中国金融网”等知名搜索类和ＩＴ类网站。由于黑客利用微软最新视频漏洞进行攻击，导致这些网站被挂马，用户访问后会感染恶性木马。在本周的挂马网站中截获了一个病毒值得注意，它
是ＡＶ终结者。

　　本周关注的被挂马网站：“奇虎网”“广捷居网址大全”“中国导医网”“瑞丽女性网”“和讯网”“中国金融网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

　　瑞星每周安全播报（２００９．７．２０－７．２６）将“ＡＶ终结者木马变种ＢＬＷ”确定为本周关注病毒，警惕程度为★★★★。这一病毒运行后会取得系统文件夹权限，从病毒自身中释放驱动文件到ｓｙｓｔｅｍ３２／ｄｒｉｖｅｒｓ／ａｃｐｉｅｃ．ｓｙｓ，并通过创建一个名为ＵＰＤＡＴＥＤＡＴＡ的服务进行加载。病毒会使用ＦｒｅｅＭｅｍ释放内存结束多个杀毒软件，如发现卡巴斯基的文件ａｖｐ．ｅｘｅ，会将其卸载。病毒还会修改系统时间、ｈｏｓｔｓ文件，并感染ｅｘｅ文件，最后会从指定地址下载木马到本机运行。

　　防范方法：１、使用“全功能安全软件２００９”，可有效阻挡通过网页挂马方式传播的病毒；２、安装卡卡上网安全助手６．０自动修复漏洞；３、同时可登录ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在线专家门诊免费寻求帮助。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有