据瑞星“云安全”系统统计,本周瑞星共截获了201万个挂马网址。本周挂马网站主要针对气象、金融证劵、等大型IT和媒体网站。近期瑞星公司率先截获了Adobe公司的Flash存在严重的0day漏洞,用户打开含有该漏洞的PDF文件以及flash文件后,电脑会自动下载大量盗号木马。在本周的挂马网站中截获了一个病毒值得注意,它是Trojan.DL.Win32.MyDown.cko(木马下载器),会定期下载大量木马病毒,彻底清除困难。
本周关注的被挂马网站:
“广州中心气象台”、“中国证券网”、“汇付天下”、“HeiYou社交网”、“安吉广播电视台”、“ITPUB技术门户”、“育路网”、“大河网法制频道”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
多家知名网站“挂马”用户应格外警惕
本周关注病毒:
“我的下载木马下载器变种CKO(Trojan.DL.Win32.MyDown.cko)”
警惕程度★★★
该病毒是一个下载型病毒,运行后首先拷贝自身到system目录下,添加注册表启动项,实现开机自动启动,关闭杀毒软件,定期访问黑客指定地址进行更新病毒。
防范方法:
1、使用“瑞星全功能安全软件2009”,有效阻挡通过网页挂马方式传播的病毒,用户可以升级到最新的21.50版;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
- 第4页:快速判断&迅速拦截
- 第5页:安全预警:PDF文件多“含毒”
- 第6页:威胁提示:上网就医危险多