| |
瑞星病毒及木马预警一周播报(2010.04.19-04.25)
|
| [文章作者:] [发布日期:2010-04-19] [发布单位:bjcert] [信息来源:瑞星] |
| IE首页成为黑客摇钱树 恶意篡改手段不断翻新
据瑞星“云安全”系统统计,本周瑞星共截获了87万个挂马网址。瑞星反病毒专家介绍,近期木马病毒的特性出现由盗取账号转变为篡改IE浏览器首页的趋势。由于瑞星“云安全”和瑞星最快虚拟机等技术的成功应用与分享,使得黑客盗号成功率大大降低,为求得更大的利益,黑客把目光和技术投向恶意篡改IE默认首页,通过暗地“刷流量”的方式,利用网民电脑从黑心网站主手中获取巨额金钱。
本周关注的被挂马网站:
“第一车网”、“中国金融网”、“北京航空航天大学”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
本周关注病毒:
“首页劫持木马(Trojan.Win32.StartPage.pgg)”警惕程度 ★★★★
这是一个恶意修改IE主页的病毒,病毒将图标和文件名修改为搜索引擎图标,放在色情视频网站中引诱用户下载点击。当病毒运行后,会在桌面产生大量指向的恶意网址快捷方式,并创建虚假的IE图标,使用户直接访问恶意网址导航类网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载木马病毒进行盗号。
防范方法:
1、使用"瑞星全功能安全软件2010",有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.2自动修复漏洞;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
|
|
