熱點(diǎn)網(wǎng)站掛馬多 隱藏"雙驅(qū)蠕蟲"威力大
發(fā)布時(shí)間：2009-12-14 點(diǎn)擊次數(shù)：

新華網(wǎng)北京１２月１３日專電　據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì)，本周共截獲１３５萬個(gè)掛馬網(wǎng)址。本周掛馬網(wǎng)站主要針對(duì)招聘、游戲和娛樂網(wǎng)站。大批受網(wǎng)民關(guān)注的熱點(diǎn)網(wǎng)站均出現(xiàn)多次被掛馬情況，導(dǎo)致用戶感染惡性病毒幾率增加。本周截獲的一個(gè)“雙驅(qū)蠕蟲下載器”病毒會(huì)連續(xù)釋放兩個(gè)病毒驅(qū)動(dòng)文件，破壞殺毒軟件和系統(tǒng)文件，從而下載大量木馬，盜取用戶信息。

    本周關(guān)注的被掛馬網(wǎng)站：“ＯＨＲ職業(yè)論壇”“武漢人事人才網(wǎng)”“游戲３６５論壇”“計(jì)世網(wǎng)”“大旗網(wǎng)”，這些網(wǎng)站的部分頁面被黑客掛馬。黑客利用微軟最新視頻漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵。用戶訪問這些頁面后，可能會(huì)感染蠕蟲下載器和大量木馬病毒。

    “雙驅(qū)蠕蟲下載器”被瑞星每周安全播報(bào)（２００９．１２．１４－１２．２０）列為本周關(guān)注病毒，警惕程度為★★★★。該病毒運(yùn)行后會(huì)釋放一個(gè)病毒驅(qū)動(dòng)用來結(jié)束殺毒軟件，修改注冊(cè)表鍵值，并屏蔽殺毒軟件運(yùn)行。病毒會(huì)感染系統(tǒng)文件ｓｖｃｈｏｓｔ．ｅｘｅ，從而使ｓｖｃｈｏｓｔ成為病毒的傀儡進(jìn)程，進(jìn)行病毒下載操作。

    防范方法：１、使用“全功能安全軟件２０１０”，可有效阻擋通過網(wǎng)頁掛馬方式傳播的病毒；２、安裝卡卡上網(wǎng)安全助手６．１自動(dòng)修復(fù)漏洞；３、同時(shí)可登錄ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在線專家門診免費(fèi)尋求幫助。