瑞星：

　　招聘类网站被挂马 NS蠕虫下载器最猖獗

　　据瑞星“云安全”系统统计，本周瑞星共截获了3,713,837个木马网址，黑客主要针对招聘类、汽车类、教育和政府网站进行集中挂马。在本周木马网站中有一个病毒特别值得注意，它是：“NS蠕虫下载器变种AU(Worm.Win32.NSDownloader.au)”。该病毒运行后会关闭主流杀毒软件，以躲避查杀，并访问指定黑客网站下载大量木马病毒到用户电脑中。

　　本周关注的被挂马网站：

　　“智联招聘”、“爱车网”、“邯郸市居民卡服务中心”、“中央民族大学党校”、“浙江省发展和改革委员会”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

　　本周关注病毒：

　　“NS蠕虫下载器变种AU(Worm.Win32.NSDownloader.au)”警惕程度 ★★★

　　该病毒运行后会通过多种方式关闭大量杀毒软件和安全工具，以躲避对其的查杀。并且会隐身自身，最后会直接访问黑客指定的木马网站下载大量木马，给用户电脑安全带来严重威胁。

　　防范方法：

　　1、使用“瑞星全功能安全软件2009”，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.36版;

　　2、安装卡卡上网安全助手6.0自动修复漏洞;

　　3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Worm/AutoRun.gku“U盘寄生虫”变种gku和Trojan/PSW.Magania.pgf“玛格尼亚”变种pgf值得关注。

　　英文名称：Worm/AutoRun.gku

　　中文名称：“U盘寄生虫”变种gku

　　病毒长度：33792字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：f58e6f940b8fe114b367ac6402ca83c8

　　特征描述：

　　Worm/AutoRun.gku“U盘寄生虫”变种gku是“U盘寄生虫”蠕虫家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“U盘寄生虫”变种gku运行后，会在被感染计算机系统的“%SystemRoot%\fonts\”目录下释放恶意驱动程序“kpsp.sys”和“lstis.sys”，在“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意DLL组件“dl*.tmp”，同时会修改自身文件属性为“系统、隐藏”。“U盘寄生虫”变种gku运行后，会在被感染计算机的后台遍历当前系统中所有正在运行的进程。一旦发现指定的安全软件存在，便会利用其释放的恶意驱动程序关闭这些安全软件的自保护功能并尝试终止其进程。同时，还会通过强行篡改注册表信息、调用批处理指令和文件映像劫持等方式来干扰这些软件的正常运行，从而给用户的计算机系统造成了严重的威胁，极大地提高了蠕虫自身的生存几率。在被感染系统中所有磁盘驱动器及可移动存储设备的根目录下创建“autorun.inf”(自动播放配置文件)和蠕虫主程序文件“JU.pif”，以此实现双击盘符后激活蠕虫，从而达到了利用U盘、移动硬盘、SD卡等存储设备进行自我传播的目的，给计算机用户造成了更加严重的威胁。“U盘寄生虫”变种gku还会在被感染计算机系统的后台连接骇客指定的远程站点“http://f.wuc*.com/”，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理