瑞星每周安全播报:(2009.5.04-5.10)
据瑞星“云安全”系统统计,本周瑞星共截获了5,208,255个木马网址,比上周多出近150万个。本周挂马网站集中于大型网站和学习娱乐网站,在本周木马网站中有一个木马特别值得注意,它是:“AV终结者变种BAL”。该病毒运行后会关闭主流杀毒软件,以躲避查杀,定期从黑客网站下载木马病毒,彻底清除困难。
本周关注的被挂马网站:
“嵩山少林武术职业学院”、“开封信息港”、“MSN中国”、“大旗网”、“我爱电子书”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“AV终结者变种BAL(Trojan.Win32.KillAV.bal)”警惕程度 ★★★
该病毒运行后试图关闭多种杀毒软件,访问黑客指定的网站,下载木马病毒到本地执行。病毒会遍历系统中的可移动存储设备,并向这些设备中写入自动运行的脚本,用户使用这些带毒设备后就会被感染。
防范方法:
1、使用“瑞星全功能安全软件2009”,有效阻挡通过网页挂马方式传播的病毒,用户可以升级到最新的21.37版;
2、安装卡卡上网安全助手6.0自动修复漏洞;
3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
