瑞星截获最新U盘蠕虫变种 破坏国外杀毒软件下载病毒
据瑞星“云安全”系统统计,本周瑞星共截获了252万个挂马网址。本周挂马网站主要针对手机、电脑和购物相关网站。本周截获的“代理木马点击器”会隐藏在QQ目录中,定期访问黑客指定网站,借提高网站流量帮黑客挣钱。
本周关注的被挂马网站:
“中彩网”、“终极网”、“逍遥e站”、“火狐游戏网”、“大旗网”、“无忧冒险岛”、“计世网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“U盘蠕虫(Worm.Win32.Autorun.sul)”警惕程度 ★★★
该病毒运行后将自身伪装成与系统文件类似的名称用来迷惑用户。为实现自动运行与传播,会将病毒文件注册为系统服务和硬件设备,并通过双击U盘(或硬盘)自动运行。并利用释放的病毒驱动将国外多款主流杀毒软件破坏,最终访问黑客制定地址下载大量木马,盗取用户各种账号密码。
防范方法: