| |
瑞星病毒及木马预警一周播报(2010.07.26-08.01)
|
| [文章作者:bjcert] [发布日期:2010-07-30] [发布单位:bjcert] [信息来源:瑞星反病毒资讯网] |
| 恶性病毒发威 综合多种攻击手段搞破坏
据瑞星“云安全”系统统计,本周瑞星共截获了52万个挂马网址。瑞星安全工程师介绍,本周截获了一个“虎虎生威”病毒的最新变种。该病毒集木马下载器、感染型病毒、黑客后门等病毒于一体,利用驱动技术躲避安全软件查杀,隐蔽性强,破坏性大,用户电脑一旦中毒将遭到致命性破坏。
本周关注的被挂马网站:
“永恒之塔私服”、“商都网”、“叮当音乐网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
本周关注病毒:
“虎虎生威感染型后门病毒(Win32.Fednu.e)”警惕程度 ★★★
该病毒是一个具有感染型病毒、后门病毒、下载器病毒功能的综合性病毒。病毒运行后,会释放病毒驱动程序,通过注册表将该驱动注册为硬件驱动程序,从而躲避杀毒软件的查杀。病毒会替换系统服务并结束杀毒软件,最后病毒会感染电脑中的exe文件,并通过局域网和U盘进行传播。电脑中毒后还会被开设后门,成为黑客肉鸡,不断下载盗号木马。
防范方法:
1、使用“瑞星全功能安全软件2010”,有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.2自动修复漏洞;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。 |
|
