7月8日,瑞星公司向网民发出警告,微软视频控件漏洞导致的木马爆发扔在显现威力,据瑞星“云安全”系统监测,7月7日当天共有460万人次的网民遭到网页挂马攻击,比两天前增加3倍。目前微软已经确认了该漏洞,但是还没有提供漏洞补丁。
瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂马网站。
(近期网民遭攻击的次数曲线图)
瑞星安全专家提醒说,当日挂马网站攻击网民的次数还在成倍增长,已经达到4,595,717次,在截获的82万个挂马网址中,工程师发现“辽宁石油化工大学招生就业网”被黑客植入了部分色情挂马网站,网页中充斥着大量色情内容和链接,并且用户一旦访问后会立即感染病毒。
当日“中国石油大学(华东)专业建设网”、“中杰笑网”、“中国成功学网”等一些高校、娱乐类网站被大量挂马。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
(瑞星成功拦截辽宁石油化工大学招生就业网被植入的色情挂马网站)
瑞星反病毒专家介绍,当日截获的Worm.Win32.Viking.lo(威金蠕虫)“云安全”系统共收到19683次用户上报。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
据瑞星“云安全”系统监测,7月7日互联网上共有82万个网页带有木马活动,459万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“中国石油大学(华东)专业建设网”:zyjs.upc.edu.cn/onews.asp?id=107,
被嵌入的恶意网址为www.****.cn/rh/343/link.html。
2、“辽宁石油化工大学招生就业网”:zsjy.lnpu.edu.cn/inc/inc/show.asp****,
被嵌入的恶意网址为****.cn/123.htm。
3、“中杰笑网”:zhongjiexw.any2000.com,
被嵌入的恶意网址为******.cn/ctvod.htm。
4、“鄂伦春自治旗科技信息港”:www.elckj.gov.cn,
被嵌入的恶意网址为*****.cn/01/ctxxz.htm。
5、“中国成功学网”:chenggongxue.any2000.com,
被嵌入的恶意网址*****.cn/js.exe。
挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039