微软最新漏洞导致奇虎网被挂马
据瑞星“云安全”系统统计,本周瑞星共截获了265万个挂马网址。本周挂马网站主要针对“奇虎网”、“和讯”、“中国金融网”等知名搜索类、和IT类网站。由于黑客利用微软最新视频漏洞进行攻击,导致这些网站被挂马,非瑞星用户一旦访问后会立即感染恶性木马。在本周的挂马网站中截获了一个病毒值得注意,它是Trojan.Win32.KillAV.blw(AV终结者),会关闭甚至卸载国外杀毒软件,感染EXE文件,并下载木马。
本周关注的被挂马网站:
“奇虎网”、“广捷居网址大全”、“中国导医网”、“瑞丽女性网”、“和讯网”、“中国金融网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“AV终结者木马变种BLW(Trojan.Win32.KillAV.blw)”警惕程度 ★★★★
该病毒运行后会取得系统文件夹权限,从病毒自身中释放驱动文件到system32\drivers\acpiec.sys,并通过创建一个名为UPDATEDATA的服务进行加载。病毒会遍历进程,使用FreeMem释放内存结束多个杀毒软件,如发现卡巴斯基的文件avp.exe,会将其卸载。病毒还会修改系统时间、hosts文件,并感染exe文件,最后会从指定地址下载木马到本机运行。(来源:瑞星)
