行业商务网站被挂马 大量商机被延误
据瑞星“云安全”系统统计,本周瑞星共截获了150万个挂马网址。本周挂马网站针对的都是一些政府、行业、商务和博客网站。由于这些网站访问人数固定,且部分网站存在商务合作,所以用户浏览网站时需注意,防止中毒或延误商机。在本周的挂马网站中截获了一个病毒值得注意,它是“VB代理蠕虫变种VL”,该病毒是一个类似文件夹的图标,会导致系统异常甚至崩溃,修改ie主页,最终下载大量木马。
本周关注的被挂马网站:
“互联网观察中心”、“中华人民共和国水利部网站”、“中国制造网”、“天天营养网”、“通网”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“VB代理蠕虫变种VL(Worm.Win32.VB.vl)”警惕程度 ★★★
该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问,以躲避手工杀毒。病毒会修改开始菜单的位置,当鼠标放到这个开始菜单上时,这个菜单会随机移动,不让点击。病毒还会修改大量注册表,以实现开机启动目的。病毒会修改IE主页,以达到下载新病毒的目的,使用户容易反复感染,很难彻底清除。
