“金山爱词霸-在线小游戏”、“大众日报”等网站被挂马
发布:无忧卡巴网 | 发布时间: 2009年8月17日 以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,8月13日,共有1,604,524人次的网民遭到网页挂马攻击,瑞星共截获了319,870个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“大众日报电子版”:dzrb.dzwww.com/dzzb/qdxw/200811/t20081112_4099855.htm,被嵌入的恶意网址为*****.org/aa/02.htm。
2、“CSDN 社区帖子索引”:topic.csdn.net/u/20090414/11/22da06d1-60cb-4dc5-b12d-89dea3d11f63.html,
被嵌入的恶意网址为*****.org/aa/02.htm。
3、“金山爱词霸-在线小游戏”:game.iciba.com/editor/js/index.htm?520,被嵌入的恶意网址为****.com/editor/js/of.htm。
4、“新华报业网”:health.xhby.net/system/2009/07/01/010536883.shtml,被嵌入的恶意网址为*****.com/wm/office.htm。
5、“大众摄影”:www.pop-photo.com.cn/zzmdm/bdwl.asp,被嵌入的恶意网址*****.org/aa/r.html。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
当日最流行木马病毒:
Trojan.PSW.Win32.GameOnline.dvt(字体大盗木马)
“云安全”系统共收到88155次用户上报。该病毒运行后会在Fonts(系统字体目录)中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性,使病毒得到更好的隐藏。病毒通过修改注册表键值实现,、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
当日安全综述:
据瑞星“云安全”系统统计,8月13日,共有1,604,524人次的网民遭到网页挂马攻击,瑞星共截获了319,870个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“大众日报电子版”:dzrb.dzwww.com/dzzb/qdxw/200811/t20081112_4099855.htm,被嵌入的恶意网址为*****.org/aa/02.htm。
2、“CSDN 社区帖子索引”:topic.csdn.net/u/20090414/11/22da06d1-60cb-4dc5-b12d-89dea3d11f63.html,
被嵌入的恶意网址为*****.org/aa/02.htm。
3、“金山爱词霸-在线小游戏”:game.iciba.com/editor/js/index.htm?520,被嵌入的恶意网址为****.com/editor/js/of.htm。
4、“新华报业网”:health.xhby.net/system/2009/07/01/010536883.shtml,被嵌入的恶意网址为*****.com/wm/office.htm。
5、“大众摄影”:www.pop-photo.com.cn/zzmdm/bdwl.asp,被嵌入的恶意网址*****.org/aa/r.html。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
当日最流行木马病毒:
Trojan.PSW.Win32.GameOnline.dvt(字体大盗木马)
“云安全”系统共收到88155次用户上报。该病毒运行后会在Fonts(系统字体目录)中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性,使病毒得到更好的隐藏。病毒通过修改注册表键值实现,、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
分类:安全播报 | 评论:0 | 浏览:
- 相关文章:
瑞星病毒及木马预警一周播报(2009.08.17-08.23) (2009-8-16 23:13:38)
“华数在线”、“北京大学哲学系”等网站被挂马 (2009-8-13 23:16:23)
“3515企业黄页”、“中华汽配网”等网站被挂马 (2009-8-12 23:14:49)
瑞星病毒及木马预警一周播报(2009.08.10-08.16) (2009-8-9 23:11:48)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
