天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕网游大盗木马

等全国知名理工类高校网站被黑客挂马,其中湖北工业大学被挂马的是其专升本报名说明网页。目前考生们都在填报志愿、浏览招生信息,此类挂马将给考生带来极大安全风险。用户浏览这些网站后,可能感染木马病毒:RootKit.Win32.Undef.cef(安德夫Rootkit),导致用户电脑被开设后门。

  瑞星安全专家提醒说,“云安全”系统在当日拦截了近370万次挂马网站对用户的攻击,相对于前3天攻击数的总和,有近30个理工类高校网站被黑客挂马,其中有很多高校被挂马的页面放置在学校内的服务器,这说明黑客可能来自校内。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

  

  (6月18日挂马网站攻击用户的次数)

  

  (湖北工业大学被挂马,瑞星软件及时拦截)

  瑞星反病毒专家介绍, 6月18日截获的RootKit.Win32.Undef.cef(安德夫Rootkit),“云安全”系统共收到29800次用户上报。该病毒运行后会隐藏自身,会在电脑中开放端口并进行远程控制,下载大量木马到用户电脑中执行,盗取用户个人信息。

  据瑞星“云安全”系统监测,6月18日互联网上共有30万个网页带有木马活动,370万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

  当日被挂马网站Top5:

  1、“哈尔滨理工大学”:www1.hrbust.edu.cn/zuzhijigou/jiedaizx/otype.asp?owen1=组织机构,

  被嵌入的恶意网址为******.cn/zuzhijigou/jiedaizx/uppic/qq.htm。

  2、“武汉理工大学”:public.whut.edu.cn/zhxy/index.asp,

  被嵌入的恶意网址为******.cn:338/bfyy.htm。

  3、“深圳职业技术学院电子与信息工程学院”:ce.szpt.edu.cn/down/SoftView.asp?SoftID=208,

  被嵌入的恶意网址为www.******.com/inc/a4.htm。

  4、“湖北工业大学”:dean.hbut.edu.cn/ReadNews.asp?NewsID=487,

  被嵌入的恶意网址为******.cn:338/cx.htm。

  5、“东南大学”:med.seu.edu.cn/article.asp?articleid=1673&depid=4&subdepid=216,

  被嵌入的恶意网址www.*******.com/360/1.htm等。

  挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039

  江民:

  江民今日提醒您注意:在今天的病毒中Trojan/Montp.e“冒牌贼”变种e和Trojan/Alupko.c“碍路砖”变种c值得关注。

  英文名称:Trojan/Montp.e

  中文名称:“冒牌贼”变种e

  病毒长度:945464字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:a93362a168fc0f2c77aabdb60b0268c0

  特征描述:

  Trojan/Montp.e“冒牌贼”变种e是“冒牌贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“冒牌贼”变种e运行后,会在被感染计算机系统的“C:\Program Files\WAIGUA\”目录下释放程序“地下城与勇士.EXE”和“dxwg.exe”。其中“地下城与勇士.EXE”是一个没有实际功能的假外挂,而“dxwg.exe”是一个专门窃取“地下城与勇士”网络游戏账号与密码的木马程序。该木马会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意DLL组件“SysDir.dat”,文件属性设置为“系统、隐藏”。在“地下城与勇士游戏目录下释放冒充系统正常组件“LPK.DLL”的恶意文件,同时复制系统组件“LPK.DLL”到该目录下并且重新命名为9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行