是蠕蟲又是木馬飛馬病毒肆虐網(wǎng)絡(luò)

2011年04月15日 14:43

是蠕蟲又是木馬

　　飛馬病毒肆虐網(wǎng)絡(luò)

　　據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計，本周瑞星共截獲了574960個釣魚網(wǎng)站，共有313萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊。

　　瑞星安全專家提醒用戶，近期一個名為“飛馬”的病毒十分猖獗，平均每天攻擊用戶50萬次以上。

　　該病毒結(jié)合了蠕蟲病毒的傳播手段和網(wǎng)游盜號木馬的行為，病毒使用了局域網(wǎng)傳播技術(shù)給傳統(tǒng)的盜號木馬加了一個“翅膀”，使得病毒可以不斷擴大在企業(yè)網(wǎng)絡(luò)中的傳播擴散。

　　本周關(guān)注的被掛馬網(wǎng)站：

　　“肇慶學(xué)院”、“鐘祥市人民政府門戶網(wǎng)站”、“金壇黨建網(wǎng)”等網(wǎng)站的部分頁面曾被黑客掛馬，黑客利用微軟IE最新漏洞和服務(wù)器不安全設(shè)置進行入侵。

　　本周關(guān)注病毒：

　　“Trojan.PSW.Win32.Agent.exv（飛馬病毒）”

　　警惕程度： ★★★★

　　病毒運行后檢測其所在進程是否為魔獸世界、傳奇等知名網(wǎng)絡(luò)游戲進程。一旦確認(rèn)，就會通過掛鉤函數(shù)竊取游戲的用戶名密碼以及密保信息。然后，將自身復(fù)制到IE、WinRAR、盛大傳奇等目錄中，增強其隱蔽性，并連接局域網(wǎng)內(nèi)的所有電腦。查找對方電腦共享文件夾下的所有文件，并將病毒復(fù)制進去，不斷傳播。最后，還會檢測被感染電腦是否開啟了3389端口，不斷向其發(fā)送病毒文件，以達到更大的破壞效果。

　　防范方法：

　　1、使用永久免費的“瑞星全功能安全軟件2011”，徹底查殺此病毒；2、開啟瑞星2011的智能安全防護功能，有效保護電腦不被病毒入侵，攔截釣魚網(wǎng)站攻擊；3、撥打客服熱線400-660-8866咨詢，訪問客戶服務(wù)中心網(wǎng)站（http://csc.rising.com.cn）尋求幫助，使用在線專家門診獲得即時支持。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護部

010-57234929-1012

產(chǎn)業(yè)促進部

010-57234929-1031、 010-57234929-1032

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745