瑞星:木马网站大量传毒 一周攻击用户2千万次

ZDNet软件频道 时间:2009-05-04 作者:CNET科技资讯网 |  我要评论(1)
本文关键词:AV终结者 病毒播报 网站挂马 挂马网站 瑞星
本周挂马网站集中于大型网站和学习娱乐网站,在本周木马网站中有一个木马特别值得注意,它是:“AV终结者变种BAL”。

瑞星每周安全播报:(2009.5.04-5.10)

瑞星“云安全”系统统计,本周瑞星共截获了5,208,255个木马网址,比上周多出近150万个。本周挂马网站集中于大型网站和学习娱乐网站,在本周木马网站中有一个木马特别值得注意,它是:“AV终结者变种BAL”。该病毒运行后会关闭主流杀毒软件,以躲避查杀,定期从黑客网站下载木马病毒,彻底清除困难。

本周关注的被挂马网站

“嵩山少林武术职业学院”、“开封信息港”、“MSN中国”、“大旗网”、“我爱电子书”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒:

AV终结者变种BAL(Trojan.Win32.KillAV.bal)”警惕程度 ★★★

该病毒运行后试图关闭多种杀毒软件,访问黑客指定的网站,下载木马病毒到本地执行。病毒会遍历系统中的可移动存储设备,并向这些设备中写入自动运行的脚本,用户使用这些带毒设备后就会被感染。

防范方法:

1、使用“瑞星全功能安全软件2009”,有效阻挡通过网页挂马方式传播的病毒,用户可以升级到最新的21.37版;

2、安装卡卡上网安全助手6.0自动修复漏洞;

3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

AV终结者

病毒播报

网站挂马

挂马网站

瑞星


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134