木馬病毒劫持用戶(hù)上特定網(wǎng)站

2010年10月18日 09:23

據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì)，本周共截獲21萬(wàn)個(gè)掛馬網(wǎng)址。據(jù)瑞星安全專(zhuān)家介紹，本周截獲了一個(gè)利用安全工具漏洞、惡意篡改用戶(hù)瀏覽器首頁(yè)的惡意病毒。該病毒會(huì)將IE等主流瀏覽器首頁(yè)修改為黑客指定的網(wǎng)站，從而給這些網(wǎng)站帶來(lái)大量灰色流量，并且可以盜取QQ等軟件的賬號(hào)密碼信息，使用戶(hù)的個(gè)人隱私外泄，利益受損。

　　本周關(guān)注的被掛馬網(wǎng)站：“中國(guó)地質(zhì)大學(xué)”“東方衛(wèi)視”“小刀在線(xiàn)”等網(wǎng)站的部分頁(yè)面曾被黑客掛馬，黑客利用微軟IE最新漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵。用戶(hù)訪問(wèn)這些頁(yè)面后，可能會(huì)感染惡性“后門(mén)”。

　　一個(gè)名為“流氓網(wǎng)站修改器”的病毒被瑞星反病毒反木馬一周播報(bào)(2010.10.18－2010.10.24)列為本周關(guān)注病毒，警惕程度為★★★★。這一病毒是使用流氓方式進(jìn)行網(wǎng)站推廣的木馬病毒。病毒運(yùn)行后，利用某安全軟件的漏洞篡改用戶(hù)瀏覽器首頁(yè)，達(dá)到增加網(wǎng)站流量的目的。采用篡改桌面快捷方式，劫持用戶(hù)使用軟件，使電腦不斷中毒，最終會(huì)盜取QQ等軟件的賬號(hào)密碼，并將賬號(hào)密碼信息發(fā)送給黑客。

　　防范方法：1、使用“全功能安全軟件2010”，可徹底查殺此病毒，開(kāi)啟“木馬行為防御”功能，可全面攔截該病毒的未知變種；2、禁用可移動(dòng)存儲(chǔ)設(shè)備的自動(dòng)播放功能，插入U(xiǎn)盤(pán)后先進(jìn)行病毒掃描；3、同時(shí)可訪問(wèn)客戶(hù)服務(wù)中心網(wǎng)站(http：／／csc.rising.com.cn)尋求幫助，使用在線(xiàn)專(zhuān)家門(mén)診獲得即時(shí)支持。

（編輯：Jesse）