病毒及木马预警一周播报(2009.05.04－05.10)

时间：2009-05-04 11:05:18

木马网站大量传毒 一周攻击用户2千万次

   据瑞星“云安全”系统统计，本周瑞星共截获了5，208，255个木马网址，比上周多出近150万个。本周挂马网站集中于大型网站和学习娱乐网站，在本周木马网站中有一个木马特别值得注意，它是：“AV终结者变种BAL”。该病毒运行后会关闭主流杀毒软件，以躲避查杀，定期从黑客网站下载木马病毒，彻底清除困难。

 本周关注的被挂马网站：

     嵩山少林武术职业学院”、“开封信息港”、“MSN中国”、“大旗网”、“我爱电子书”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

 本周关注病毒：

“AV终结者变种BAL（Trojan.Win32.KillAV.bal）”警惕程度 ★★★

    该病毒运行后试图关闭多种杀毒软件，访问黑客指定的网站，下载木马病毒到本地执行。病毒会遍历系统中的可移动存储设备，并向这些设备中写入自动运行的脚本，用户使用这些带毒设备后就会被感染。