n***32.dll(“*”表示随机字母)。修改注册表,实现木马开机自动运行。启动“iexplore.exe”进程,将恶意代码注入其中加载运行,隐藏自我,躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来极大的损失。
病毒名称:Worm/Socks.e
中 文 名:“袜子虫”变种e
病毒长度:44544字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Socks.e“袜子虫”变种e是“袜子虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“袜子虫”变种e运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,并重新命名为“wkssvr.exe”。将自身添加为启动项,实现蠕虫开机自动运行。在后台收集被感染计算机上的信息,并发送到骇客指定站点。通过MSN将自身发送给用户的好友,利用MSN进行传播。连接骇客指定服务器站点,侦听骇客指令,骇客可通过“袜子虫”变种e远程控制被感染计算机,进行恶意操作,可能的恶意操作包括:下载并运行指定的应用程序、终止特定的进程、任意文件操作等,严重威胁用户的计算机安全。另外,“袜子虫”变种e还能够自升级。360:
瑞丽女性网等多家大型网站被黑客“挂马”
3月22日,360安全中心宣布,前两日分别截获最新挂马网址15098和10305个,仅在21日360安全卫士就为用户拦截了来自660268个恶意网址的总共10400912次挂马攻击。
在这些挂马网页中,瑞丽女性网部分网页被黑客植入木马尤其值得大量女性网民关注。由于该网站为国内最大都市女性生活门户,每天有20万左右的时尚女性访问,日访问量近期高达350万左右(数据来源:Alexa网站流量排行),因而这些“挂马”网页将对大量女性访问者电脑带来安全威胁。据悉,安全防范意识相对淡薄的女性用户一直是黑客攻击的重点目标人群,而瑞丽女性网以前也曾多次被黑客“挂马”。
图1:瑞丽女性网被“挂马”
另一个值得关注的被“挂马”网站是广东外语外贸大学就业指导中心网站。当前就业问题已成为热点,每天都有大批年轻学子会访问各种与就业、招聘的网站。因此,黑客也把罪恶之手伸向了毕业生常去的就业类网站。
图 2、广外就业指导中心网被“挂马”
最近一段时期以来,黑客针对政府、高校网站的攻击有增无减,21日360安全中心就检测到了革命老区浙江嘉兴湖新区委员会、镇安政府公共信息网、孟州市行政服务中心、湖北省团风县工商局、泰安人才编制信息网、哈尔滨市道里区劳动和社会保证局、西北工业大学等网站均被黑客不同程度“挂马”(详见附录)。
从当前各安全厂商公布的疫情数据来看,无论从在数量上还是危害程度上,木马都已远超病毒成为当前网上最大的安全威胁。而木马传播的最主要方式就是“网站挂马”。针对日益严重的“挂马网站”威胁,360安全中心强力推出“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。因此,360安全卫士已经成为反木马同类产品中最权威、最有效的安全软件。
附:3月21日360安全中心监测到的其他重点“挂马”网站。(为防用户误点,网址已作特殊处理。360安全卫士用户不受这些“挂马”网站影响。)
1、浙江省嘉兴市南湖新区管委会:hxxp://www.jxnhxq.gov.cn/index.html
挂马网址:hxxp:9
7
3
1
2
3
4
5
6
4
8
: