据瑞星“云安全”系统统计，12月01日，共有1,564,161人次的网民遭到网页挂马攻击，瑞星共截获了265,846个挂马网址。

　　当日被挂马网站Top5：

　　1、“逍遥e站”：66bb.vicp.net/redirect.php?fid=11&tid=10928&goto=nextnewset，

　　被嵌入的恶意网址为***. org/xp/a90.htm。

　　2、“A点动漫”：ac.gamespot.com.cn/viewthread.php?tid=93645，

　　被嵌入的恶意网址为***.org/xp/a90.htm。

　　3、“游戏365论坛”：bbs.g365.net/forumdisplay.php?fid=520，

　　被嵌入的恶意网址为***. org/xp/a90.htm。

　　4、“Job88八方人才”：big5.job88.com/gate/big5/sz.job88.com/sz/j/20091126/0944B184-BE42-44E5-82C5-7DCFE7876E11.htm,

　　被嵌入的恶意网址为***.org/sms/a90.htm。

　　5、“千千集招聘”：bbs.ohr.cn/ad/ban.asp，

　　被嵌入的恶意网址***.net/win/td09.htm。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039

　　当日最流行木马病毒：

　　Trojan.Win32.KillAV.clv(木马病毒)“云安全”系统共收到17582次用户上报。该病毒运行后试图关闭多种杀毒软件，访问黑客指定的网站，下载木马病毒到本地执行。病毒会遍历系统中的可移动存储设备(U盘、MP3、移动硬盘等)，并向这些设备中写入自动运行的脚本，用户使用这些带毒设备后就会被感染。

　　瑞星安全专家建议：1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2010”等，可主动防御此类的挂马网站攻击。2、使用免费瑞星卡卡助手6.1(http://tool.ikaka.com/)来给系统和第三方软件打补丁，并拦截挂马网址。

　　用户如遇病毒或电脑异常，请拨打反病毒急救电话：010-82678800，还可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.swn“玛格尼亚”变种swn和

　　Trojan/Plapon.q“鱼钩”变种q值得关注。

　　英文名称：Trojan/PSW.Magania.swn

　　中文名称：“玛格尼亚”变种swn

　　病毒长度：22650字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：279820edbd7635ead78477d8a2b015c9

　　特征描述：

　　Trojan/PSW.Magania.swn“玛格尼亚”变种swn是“玛格尼亚”盗号木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“玛格尼亚”变种swn运行后，会在被感染系统的“SystemRoot%\System32\”目录下释放恶意DLL组件“BtmBAnd89jc9PsPq5EKNj.dll”，在“SystemRoot%\fonts\”目录下释放存有加密收信地址的配置文件“uMub3WCE6aZ3nFgrYRX.Ttf”，并将文件属性设置为“系统、隐藏、存档”。后台遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件便会尝试将其结束，以此实现自我保护的目的。“玛格尼亚”变种swn是一个专门盗取“QQ英雄岛”网络游戏会员账号的木马程序，运行后会首先关闭系统中已经存在的游戏进程。确认自身是否已经插入到桌面进程“explorer.exe”中，并通过安装消息钩子等监视当前系统状态，伺机实施恶意操作。插入游戏进程“client.exe”中，利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息，并在后台将窃得的这些机密信息发送到骇客指定的收信页面

　　“http://1703.fangfang871*19.com/88888/bbr4_tttwsg/post1234567.asp

　　”等上(地址加密存放)，致使网络游戏玩家的游戏账号9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理