2009-12-11 13:30:39

        摘要：据瑞星“云安全”系统统计，本周瑞星共截获了135万个挂马网址。本周挂马网站主要针对招聘、游戏和娱乐网站。OHR职业论坛”、“武汉人事人才网”、“游戏365论坛”、“计世网”、“大旗网”的部分页面被黑客挂马。

        热点网站挂马多 隐藏“双驱蠕虫”威力大

        据瑞星“云安全”系统统计，本周瑞星共截获了135万个挂马网址。本周挂马网站主要针对招聘、游戏和娱乐网站。大批受网民关注的热点网站均出现多次被挂马情况，导致用户感染恶性病毒机率增加。本周瑞星公司截获了一个“双驱蠕虫下载器”病毒，该病毒会连续释放两个病毒驱动文件，破坏杀毒软件和系统文件，从而下载大量木马，盗取用户信息。

        本周关注的被挂马网站：

        “OHR职业论坛”、“武汉人事人才网”、“游戏365论坛”、“计世网”、“大旗网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

        本周关注病毒：

        “双驱蠕虫下载器（Worm.Win32.Downloader.me）”警惕程度 ★★★★

        病毒运行后会释放一个病毒驱动用来结束杀毒软件，修改注册表键值实现开机自动启动，并屏蔽杀毒软件运行。病毒会感染系统文件svchost.exe，从而使svchost成为病毒的傀儡进程，进行病毒下载操作。