本周关注病毒：“梅勒斯木马下载器变种CAP（Trojan.DL.Win32.Mnless.cap）”警惕程度 ★★★

　　该病毒运行后会系统在临时文件夹内释放一个名为98989898的文件，该文件是一个驱动程序，之后覆盖beep.sys并加载恢复SSDT。病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。向http://tongji.*******.cn/select/getmac.asp发送信息进行感染统计。病毒会修改hosts文件，并替换%systemroot%\system32\ctfmon.exe为病毒文件。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll，该dll被加载后，会读取系统文件夹内的Medest.jpg相关信息，并根据url下载大量病毒和木马。给用户的查杀和正常使用计算机带来极大的不便。

专家建议

　　1、安全全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手进行漏洞修复，避免感染此类病毒侵害；

　　3、安装上网安全助手，可以有效防范木马的侵害；

　　4、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；

　　5、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件进行保护，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

　　微软IE XML漏洞所引发的网络安全威胁正在迅速加剧，其中，拦截量排名前20位的挂马网站中有七成为色情网站。而在黑客利用网页疯狂传播的木马中，超过82%为盗号木马。360安全中心提醒广大网民，该中心已在全球范围独家发布了针对该漏洞的安全补丁，请尽快访问360安全中心（360.cn）下载安装补丁。

　　据360安全专家石晓虹博士介绍，自微软曝出IE XML漏洞以来，黑客开始利用该漏洞大肆传播木马，相应挂马网页数量也呈爆发式增长态势！针对该的挂马网页数量突然进入超速增长状态，360安全卫士与360安全浏览器每小时拦截到的相应挂马网页数量从之前每小时几十个，一下子激增到数百个之多。仅从20：00-22：00 之间两个小时内，新增挂马网页数更高达1641个！360安全中心已截获针对该漏洞的挂马网页超过5500个！

　　根据360产品超过60%的用户普及率计算，两日来国内网民对这些挂马网页的访问量超过240万人次，其中近百万次用户访问是在缺乏360安全防护的情况下进行的，因此这些用户电脑中很多可能已感染木马。360安全专家石晓虹博士发出警告称，在未来24小时内，随着越来越多的木马产业从业者的蜂拥而至，国内甚至全球针对微软IE XML漏洞的网络攻击将进入高速增长期，极有可能引发新一轮木马大爆发，亿万网民再次面临严峻的安全威胁。

　　据了解，这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器，包括“机器狗”系列、“AV 终结者”、“ghost软件”、“僵尸网络下载者”等等。网友一旦访问这些页面，就会自动下载并运行上述木马，从而打开电脑防御系统的缺口，进一步下载各种盗号木马，在所有盘符释放autorun.inf以及替换系统文件，并屏蔽安全软件，甚至下载ARP木马主动攻击局域网其他用户。

　　360安全专家石晓虹博士表示，由于360安全卫士已经为用户独家提供了针对该XML的漏洞补丁，用户下载安装完补丁后，就能避免在访问挂马网页时受到木马的侵袭。同时，360安全浏览器也由网页防漏模块进行了特殊保护，因此，用户在使用360安全浏览器浏览网页时，也能避免遭受针对该漏洞开发的恶意代码的攻击。他呼吁所有尚未修复漏洞的网友尽快下载安装补丁，避免受到木马的侵袭。

　　heise.de消息称，德国国防军正在征募黑客，目的是“渗透、操控和破坏敌方网络”。heise.de称德国国防军成立了一个“网络战小组”，承担的职责除了保护德国国内IT基础设施，还将包括“渗透、操控和破坏敌方网络”。该小组驻扎于波恩附近的Rheinbach，包括几十名德国国防大学的毕业生，他们目前正接受训练。《汉堡新闻杂志》称之为“统一黑客”计划，推测其将运作到明年。

　　这个小组在编制上属于战略侦察部队，由准将Friedrich Wilhelm Kriesel指挥。目前德国国防军还未对此小组发表任何意见。

　　另引上海动物群专家称，根据德国基本法，德国国防军只承担对外防御政策，而不能用于国内事务，所以该小组的成立是否违反德国基本法，可能会在德国国内引起争议。另外，德国此举明显是受到2007年爱沙尼亚受到大规模网络攻击的影响，虽然属于自卫性政策，但鉴于德国黑客在欧洲的盛名，恐怕会引发欧洲各国建立自己的黑客部队的“军备竞赛”。

　　“Conficker”蠕虫是在去年11月首次发现的，很快就感染了大量的计算机，其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计，这个蠕虫目前感染的计算机数量超过了1000万台。但是，自从这种蠕虫首次出现以来，它一直是很奇怪地保持平静。Conficker蠕虫感染计算机并且向网络上传播，但是，这种蠕虫没有做任何其它事情。这个蠕虫也许是要用来实施一场大规模的网络攻击，瘫痪互联网上的任何服务器，或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而，这个蠕虫就呆在那里不动，这个大规模破坏的引擎在等待着某个人转动钥匙。

　　直到最近，许多安全研究人员都不知道Conficker蠕虫形成的网络在等待什么。然而，一个国际联盟上周披露称，他们已经采取了前所未有的步骤切断了这个蠕虫与控制它的指挥与控制服务器之间的联系。这个组织由安全研究人员、技术公司、加入ICANN的域名注册公司组成。

　　研究人员分解了Conficker蠕虫的代码，发现了这个蠕虫使用一种新技术向“家里”申请新的指令。这个蠕虫每一天都产生大约250个随机的域名，如aklkanpbq.info。然后，这个蠕虫查看这些域名寻求新的指令，验证自己的加密签名以保证这些指令是Conficker蠕虫作者创建的。

　　安全研究人员很快破解了Conficker蠕虫的联系方式并且采用一种名为域名预先注册和锁定的新技术锁定和跟踪Conficker蠕虫。

　　网络安全顾问公司Support Intelligence的首席执行官RickWesson说，多样化的组织联合行动取得了非常显著的效果。中国和美国合作挫败了一次全球范围的严重的恶意攻击。这个工具永远不会发生了。

　　据国外媒体报道，美国域名服务器公司Open DNS近日公布了遭到家庭，学校及小型企业封杀最频繁的10大网站，其中MySpace高居榜首。

　　Open DNS是美国旧金山一家为家庭，学校及小型企业用户提供免费域名服务工具的公司，许多家庭使用其工具来提升网络速度，但越来越多的用户把他作为反网络钓鱼及域名过滤器的工具。

　　Open DNS数据显示，在家庭，学校和小型企业网络中，被列入“黑名单”的网站不仅有成人网站，还包括社交网站、视频网站、购物网站和体育网站等。

　　附：遭封杀前10位网站排名

　　1.MySpace.com

　　2.Facebook.com

　　3.YouTube.com

　　4.Playboy.com

　　5.Ebay.com

　　6.Meebo.com

　　7.Friendster.com

　　8.Orkut.com

　　9.AdultFriendFinder.com

　　10.Espn.com