| |
瑞星病毒及木马预警一周播报(2010.05.03-05.09)
|
| [文章作者:] [发布日期:2010-05-01] [发布单位:bjcert] [信息来源:瑞星反病毒资讯网] |
| 导航海盗木马绑架IE首页 网站流量变“赎金”
据瑞星“云安全”系统统计,本周瑞星共截获了77万个挂马网址。瑞星反病毒专家介绍,近期篡改IE浏览器首页的病毒呈明显上升趋势,本周截获的“导航海盗木马”就是其中的代表,该病毒通过武装手段对抗杀毒软件,强行修改IE首页为恶意网址导航,通过提升网站流量获取大量利益。
本周关注的被挂马网站:
“四川在线”、“中国摄影在线”、“手机中国”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
本周关注病毒:
“导航海盗木马(Rootkit.Win32.Mnless.bpa)”警惕程度 ★★★★
这是一个通过电脑底层驱动技术恶意篡改IE默认首页的病毒。病毒运行后,就像非法武装的海盗劫持人质一样,通过“绑架”系统驱动文件,使其具有直接修改IE首页的病毒功能,将首页绑架成恶意导航网站,且自身具有驱动级的自我保护功能,与杀毒软件进行对抗,从而提高恶意导航网站流量,获取经济利益。
防范方法:
1、使用"瑞星全功能安全软件2010",有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.2自动修复漏洞;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
|
|
