热点网站挂马多 隐藏“双驱蠕虫”威力大
据瑞星“云安全”系统统计,本周瑞星共截获了135万个挂马网址。本周挂马网站主要针对招聘、游戏和娱乐网站。大批受网民关注的热点网站均出现多次被挂马情况,导致用户感染恶性病毒机率增加。本周瑞星公司截获了一个“双驱蠕虫下载器”病毒,该病毒会连续释放两个病毒驱动文件,破坏杀毒软件和系统文件,从而下载大量木马,盗取用户信息。
本周关注的被挂马网站:
“OHR职业论坛”、“武汉人事人才网”、“游戏365论坛”、“计世网”、“大旗网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“双驱蠕虫下载器(Worm.Win32.Downloader.me)”警惕程度 ★★★★
病毒运行后会释放一个病毒驱动用来结束杀毒软件,修改注册表键值实现开机自动启动,并屏蔽杀毒软件运行。病毒会感染系统文件svchost.exe,从而使svchost成为病毒的傀儡进程,进行病毒下载操作。 (来源:瑞星)
