“七月终结者”关闭安全工具 大量用户面临盗号威胁
据瑞星“云安全”系统统计,本周瑞星共截获了175万个挂马网址,比上周略有下降。本周挂马网站主要针对招生考试、综合信息、金融与明星网站。近期,黑客已经利用流行漏洞进行病毒传播,在本周的挂马网站中,瑞星公司截获了一个感染型的恶性蠕虫病毒值得大家注意,它是Worm.Win32.Autorun.smn,该病毒会攻击Nod32、360安全卫士等多种国内外安全软件和工具,在没有任何提示的情况下使其退出并无法运行;随后下载大量盗号木马病毒,造成操作系统崩溃,并会盗取用户网游、网银等重要个人信息。
本周关注的被挂马网站:
“北京化工大学研究生会”、“权威论文库”、“西安招生考试网”、“云南黄页”、“搜房装修家居网”、“科比中文网”、“中国易富网”、“TCL电脑”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“七月终结者病毒(Worm.Win32.Autorun.smn)”警惕程度 ★★★★
该病毒针对包括瑞星在内的所有主流安全软件都采取了破坏动作,但由于瑞星的自我保护机制完善,病毒的破坏没有产生作用。病毒通过挂马网站、U盘传播,具有“机器狗”病毒功能,能够破坏系统还原,结合了感染型病毒及蠕虫病毒的技术特点,传播能力极强。病毒会直接在系统底层替换系统文件,达到长期驻留电脑的目的。最终该病毒会访问黑客指定地址,疯狂下载大量恶性盗号木马病毒,破坏用户系统,盗取网游等用户关键信息。(来源:瑞星)
