瑞星安全专家提醒说,纵横天下是盛大公司旗下的一款网络游戏,深受白领、上班族的热衷。该游戏基于网页形式的,玩家登陆相关游戏网页就可以玩,所以网民在访问被挂马的游戏页面时可能感染恶性木马病毒,导致账号密码被盗。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍,当日截获的Trojan.DL.Win32.Undef.gcp(安德夫木马下载器) “云安全”系统共收到27831次用户上报。该病毒是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。
据瑞星“云安全”系统监测,上周末期间,互联网上共有39万个网页带有木马活动,137万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“盛大在线 - 纵横天下”:zh.sdo.com/17wsg,
被嵌入的恶意网址为*****/cqqmp.htm。
2、“互联天地”:computer.cnbb.com.cn/sort_v.asp?sortb=系统工具&sorts=中文输入&sort_g=全部软件&order=&updown=&page=2,
被嵌入的恶意网址为*****.org/aa/02.htm。
3、“我是网管”:www.54master.com,
被嵌入的恶意网址为*****.org/aa/02.htm。
4、“威海医保信息网”:www.sdwh.si.gov.cn,
被嵌入的恶意网址为******.org/aa/of.htm。
5、“中国唐山”:www.tangshan.gov.cn/img/1.htm,
被嵌入的恶意网址*****.cn/img/muma.html。