病毒及木馬預警一周播報(2010.07.19－07.25)

流氓網(wǎng)站靠“隱身木馬”賺暴利

據瑞星“云安全”系統統計，本周瑞星共截獲了70萬(wàn)個(gè)掛馬網(wǎng)址。瑞星安全工程師介紹，本周截獲的病毒中,“隱身腳本木馬”值得關(guān)注，該病毒會(huì )借助2層加密變形技術(shù)躲避普通殺毒軟件的查殺，從而篡改瀏覽器首頁(yè)為惡意導航網(wǎng)站，為黑客和惡意網(wǎng)站主帶來(lái)巨大經(jīng)濟利益。

本周關(guān)注的被掛馬網(wǎng)站：

“福瑞醫生人才網(wǎng)”、“非主流日志”、“中國護士網(wǎng)”等網(wǎng)站的部分頁(yè)面曾被黑客掛馬，黑客利用微軟IE最新漏洞和服務(wù)器不安全設置進(jìn)行入侵。用戶(hù)訪(fǎng)問(wèn)這些頁(yè)面后，可能會(huì )感染惡性“后門(mén)”。

本周關(guān)注病毒：

“隱身腳本木馬（Trojan.Script.JS.Quby.d）”警惕程度 ★★★

該病毒采用JSE加密技術(shù)，并使用代碼自變形手段試圖進(jìn)行隱身，以繞過(guò)殺毒軟件的查殺。病毒運行后,會(huì )采取不同方法“智能”繞過(guò)用戶(hù)電腦中多種殺毒軟件的主動(dòng)防御，篡改主流瀏覽器首頁(yè)地址為惡意導航網(wǎng)站，修改電腦桌面和開(kāi)始菜單中的所有快捷方式，并在桌面生成“淘寶網(wǎng)”和“小游戲”圖標，用戶(hù)點(diǎn)擊后會(huì )自動(dòng)訪(fǎng)問(wèn)黑客指定網(wǎng)站，為黑客和惡意網(wǎng)站帶來(lái)巨大流量。

注意防毒才是王 道 ，現在的木馬太多了，不防都不行。

有遇到這種情況的一定要注意了。

以后上網(wǎng)真得小心點(diǎn)了，不良網(wǎng)站還是不要瀏覽的好，呵呵

要知道人家做病毒也很辛苦的。。。。。。再說(shuō)要是電腦不中毒我們搞維修的還混P啊。。。。