流氓網(wǎng)站靠“隱身木馬”賺暴利

2010年07月15日 11:06

瑞星反病毒反木馬一周播報(bào)

（2010.07.19－2010.07.25）

據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì)，本周瑞星共截獲了70萬個(gè)掛馬網(wǎng)址。瑞星安全工程師介紹，本周截獲的病毒中，“隱身腳本木馬”值得關(guān)注，該病毒會(huì)借助2層加密變形技術(shù)躲避普通殺毒軟件的查殺，從而篡改瀏覽器首頁為惡意導(dǎo)航網(wǎng)站，為黑客和惡意網(wǎng)站主帶來巨大經(jīng)濟(jì)利益。本周被掛馬網(wǎng)站有“福瑞醫(yī)生人才網(wǎng)”、“非主流日志”、“中國(guó)護(hù)士網(wǎng)”等。

本周關(guān)注病毒：“隱身腳本木馬（Trojan.Script.JS.Quby.d）”警惕程度★★★

該病毒采用JSE加密技術(shù)，并使用代碼自變形手段試圖進(jìn)行隱身，以繞過殺毒軟件的查殺。病毒運(yùn)行后，會(huì)采取不同方法“智能”繞過用戶電腦中多種殺毒軟件的主動(dòng)防御，篡改主流瀏覽器首頁地址為惡意導(dǎo)航網(wǎng)站，修改電腦桌面和開始菜單中的所有快捷方式，并在桌面生成“淘寶網(wǎng)”和“小游戲”圖標(biāo)，用戶點(diǎn)擊后會(huì)自動(dòng)訪問黑客指定網(wǎng)站，為黑客和惡意網(wǎng)站帶來巨大流量。

（網(wǎng)頁編輯：Stev）