病毒及木马预警一周播报(2009.04.13－04.19)

时间：2009-04-10 13:04:34

政府、学校类网站频繁被挂马 用户访问后即会中毒

   据瑞星“云安全”系统统计，本周瑞星共截获了3,734,958个木马网址，其中政府、学校及综合信息类网站被挂马次数频繁。在本周木马网站中有一个病毒特别值得注意，它是：“NS蠕虫下载器变种AU（Worm.Win32.NSDownloader.au）”。该病毒通过网络传播，病毒会关闭多种安全类软件，下载大量木马病毒，清除困难。

本周关注的被挂马网站：

  “色影无忌”、“号码百事通”、“中国票务网”、“金昌市国家税务局”、“北京航空航天大学飞行学院”的部分页面被黑客挂马。这些木马网址主要攻击MS08-067漏洞和浏览器漏洞。用户访问这些页面后，可能会感染较为集中的病毒。

本周关注病毒：
“NS蠕虫下载器变种AU（Worm.Win32.NSDownloader.au）”警惕程度 ★★★

   该病毒运行后会关闭主流杀毒软件，以躲避查杀。创建注册表启动项，实现开机自动启动的目的。最终会访问指定的黑客网站下载大量木马病毒到用户电脑中并定期更新，彻底清除困难。