“华数在线”、“北京大学哲学系”等网站被挂马
发布:无忧卡巴网 | 发布时间: 2009年8月13日 以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,8月12日,共有1,648,189人次的网民遭到网页挂马攻击,瑞星共截获了334,543个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“中华零售网”:image.i18.cn/html/huanyi/snhysj/index.htm,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
2、“华数在线”:it.hzcnc.com/price/index5.asp?product_id=12829,被嵌入的恶意网址为*****.org/1/cqqmp.htm。
3、“徐州工程学院”:jwc1.xzit.edu.cn/zbxx/20077101618551509.htm,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
4、“北京大学哲学系”:www.phil.pku.edu.cn/news.php?newid=30000000543,被嵌入的恶意网址为*****.org/1/cqqmp.htm。
5、“易富网期货论坛”:a.mofei.com.cn/play/11094/22,被嵌入的恶意网址*****.org/dir.htm。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
当日最流行木马病毒:
Trojan.DL.Win32.Mnless.eln(木马病毒)
“云安全”系统共收到72862次用户上报。该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll,该dll被加载后,会读取系统文件夹内的Medest.jpg相关信息,并根据url下载大量病毒和木马。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
当日安全综述:
据瑞星“云安全”系统统计,8月12日,共有1,648,189人次的网民遭到网页挂马攻击,瑞星共截获了334,543个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“中华零售网”:image.i18.cn/html/huanyi/snhysj/index.htm,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
2、“华数在线”:it.hzcnc.com/price/index5.asp?product_id=12829,被嵌入的恶意网址为*****.org/1/cqqmp.htm。
3、“徐州工程学院”:jwc1.xzit.edu.cn/zbxx/20077101618551509.htm,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
4、“北京大学哲学系”:www.phil.pku.edu.cn/news.php?newid=30000000543,被嵌入的恶意网址为*****.org/1/cqqmp.htm。
5、“易富网期货论坛”:a.mofei.com.cn/play/11094/22,被嵌入的恶意网址*****.org/dir.htm。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
当日最流行木马病毒:
Trojan.DL.Win32.Mnless.eln(木马病毒)
“云安全”系统共收到72862次用户上报。该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll,该dll被加载后,会读取系统文件夹内的Medest.jpg相关信息,并根据url下载大量病毒和木马。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
分类:安全播报 | 评论:0 | 浏览:
- 相关文章:
瑞星病毒及木马预警一周播报(2009.08.17-08.23) (2009-8-16 23:13:38)
“3515企业黄页”、“中华汽配网”等网站被挂马 (2009-8-12 23:14:49)
瑞星病毒及木马预警一周播报(2009.08.10-08.16) (2009-8-9 23:11:48)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
