“酷狗被挂马”入最理由:
“酷狗被挂马”进入本周病毒之最,原因有两方面,一方面是酷狗本身拥有的用户数量,“被挂马”就意味着有用户将受到危害;另一方面,随着瑞星“云安全”的技术架构不断的发展、成熟,瑞星全功能安全软件2010版在网页防挂马方面的能力再次提升。
据瑞星方面投递的病毒播报内容看,“酷狗被挂马”的单日攻击就达到105198次。
酷狗内嵌有IE页面,一旦KuGoo.exe进程运行,用户在查阅内容信息,或进行音乐搜索,页面链接即指向带有木马的网页,此时就可能遭到当时页面存在的木马攻击。
卡巴斯基“IE篡改器”入最理由:
上周,在江民病毒播报中,曾出现过一款恶意篡改IE主页的木马病毒,与之不同的是,卡巴斯基投递的卡巴斯基“IE篡改器”并非直接以网页挂马的方式出现,而是藏匿在WinRAR自解压文件中,一旦用户释放(即解压)对应的文件,包含在其中的木马(另一个网页快捷方式)即自动运行,直接将网页快捷方式打开,并提示“系统错误,不是有效的Win32应用程序,请删除”,以达到迷糊用户的目的。
此时,木马其实已经隐藏在IE快捷方式中,并建立新的IE快捷方式,将链接指向http://www.it9xx.cn/,IE主页被修改、锁定为木马指定访问的页面。
危险的是,该木马不只是侵害IE,不同用户使用的不同的浏览器都将成为侵害对象,其中包括Maxthon、GreenBrowser、360安全浏览器、Firefox等,随后即向相应浏览器的收藏夹中释放链接文件。
假全国计算机等级考试网被挂马入最理由:
根据江民投递的木马病毒播报,江民云安全监控系统监测到一个名为全国计算机等级考试网(http://www.chinancre-***.com)的网站被挂马,但在事实上,该“全国计算机等级考试网”是一个仿冒的网站,并不是真正的“全国计算机等级考试”官网,欺骗性非常高。
江民在投递的播报中提醒用户,该木马病毒是利用MS09-043、MS09-002、MS06-014和Flash等多种漏洞,下载同一个网络程序:http://d.lnxwy.com/xx/x2.css。江民反病毒工程师介绍说,x2.css是一个木马下载,本身不具有危害性。
x2.css会在侵入用户系统后下载大量其它的木马病毒,在下载的病毒中,90%以上都是木马盗号病毒,网游账号、网银账号都存在被盗取的可能。
