本周关注的被挂马网站

　　“中国安全信息平台”、“赵雅芝中文网”、“潘玮柏中文网”、“大旗美容”、“上海健康频道”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒“安德夫木马变种WC（Dropper.Win32.Undef.wc）”警惕程度★★★

　　该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。

防范方法

　　1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装安全助手，自动修复漏洞。

　　网络安全厂商Finjan软件公司研究人员日前在RSA安全会议上，宣布他们在近200万台受感染的计算机上发现了一个新的僵尸网络botnet，其中大部分是在美国政府网络中发现的。

　　“这一僵尸网络控制了包括乌克兰等77个国家政府部门的IP地址，其中大部门集中在美国。”Finjan公司的营销总监Ophir Shalitin表示。有51个是在美国政府的网络中发现的，他补充说。“传播的主要途径是通过已受到感染的合法网站。”

　　该木马所产生的影响称为“SENEKA”，主要是针对英文网站。迄今为止，美国地区感染最为严重，该国的电脑病毒感染总数占全球受损电脑的45%，其次是英国6%、加拿大4%。

　　“我们已经采取了相关措施。”Shalitin说。Finjan公司已通知了美国和英国的相关执法机构，以及受感染较严重的企业。他说。“感染率真的很高，并且这一趋势还在进一步恶化。”Finjan公司已经发现僵尸网络数据命令控制了全球195万台服务器。

　　“在我们研究期间，这一数字还在不断增加（以小时为单位）。”该公司宣布。

　　“僵尸网络”是通过网络入侵电脑的常见病毒，可远程控制中央服务器或其他服务器。一旦受到感染，更多的恶意代码将被下载到电脑，同时收集信息，发动攻击或发送垃圾邮件。网络罪犯可以全部或部分的出租僵尸网络。

　　据Finjan公司首席技术官Yuval Ben-Itzhak介绍，僵尸网络的租金通常为每天感染1000台计算机：100至200美元/每天。这使得新发现的僵尸网络“SENEKA”一天之内就可以为其控制者带来至少19万美元的收入。僵尸网络是如此的活跃。许多僵尸网络犯罪活动都没有引起人们的注意。

　　Shalitin说：“我们目前还不知道僵尸网络在何种程度上收集信息。但是，我们的很多资料却显示了他们使用了什么样的恶意软件。”

　　研究人员发现，有36个文件被加载到受感染的计算机。“总体来说，控制者可以在受感染的计算机上远程执行任何命令。”该公司表示。

　　僵尸网络是被Finjan公司设在乌克兰的恶意代码研究中心的研究人员在打开服务器上的文件夹时发现的。该SENEKA木马利用各种漏洞感染合法的网站，然后扫描访问浏览器的多个漏洞来感染它们。

　　研究人员在服务器上发现所谓的“好后端管理应用程序更易于受到被感染的机器的攻击。”其特点之一是有一个远程发送命令的控制台。“我们已经查看到要求程序下载并执行额外的恶意软件，下载设置文件，申请更新文档等命令。”39款杀毒产品中只有4款发现木马程序被加载，其有很好的反病毒查杀功能测试。

　　SENEKA不使用零时差攻击感染的网站和电脑，但可以利用这些已知的漏洞补丁，Shalitin说。这意味着，客户端和服务器端都可以通过更新补丁来保护自己。网站也可以使用内容检查工具，以确保自己的网站上没有恶意代码和未经授权的行为。

　　在一家公司担任出纳的赵小姐发现，最近访问银行财税网站时，电脑杀毒软件不停地报警，提醒发现了恶意程序。从360安全中心获悉，一些黑客组织现在盯上了银行财税网站，上传木马非法程序，用户电脑内账户及密码有被窃取的可能。

　　另外，360安全专家发现，木马从业者故意将许多“网马”发作期设定在晚9点到早9点以及周末，这样就避开了大多数安全厂商工程师的工作时间，从而最大限度地逃避监控。

　　上海计算机病毒防范服务中心发出预警：一种伪装成文件夹、诱骗计算机用户点击运行的危险病毒极为猖獗。该病毒可能对系统造成多种破坏，用户一定要小心防范。

　　这种名为“文件夹模仿者”的病毒是一个可通过多种方式传播的木马程序。它经常“混”入U盘及计算机文件中，并将自己的图标伪装成系统文件夹的样子，欺骗用户点击，达到运行目的。一旦计算机被感染，这种病毒会下载多种恶意程序，对系统产生很大威胁。

　　反病毒专家提醒，电脑用户一定要安装安全软件并及时升级，并在上网时打开杀毒软件实时监控功能。据了解，网页脚本挂马是将此毒引入用户电脑的始作俑者，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括“文件夹模仿者”在内的其他恶意程序，因此，用户要及时做好计算机系统的“漏洞扫描与修复”，同时要养成良好网络习惯防“毒”于未然，比如不浏览不良网站，不随意下载安装可疑插件，不接收MSN、Email等传来的可疑文件。

　　从金山毒霸“云安全”中心了解到，一度销声匿迹的灰鸽子木马近日再度复出，变身“中国最大的远控研究所”，并自做“灰鸽子黑客基地”的网站，公开叫卖“灰鸽子”。

　　这个名为“灰鸽子黑客基地”的网站，网页正中赫然写着“灰鸽子2009官方公告”和“灰鸽子”的促销广告。点击进入，有灰鸽子2009的功能介绍以及价格、购买方式、汇款方式等信息。

　　据介绍，“灰鸽子”是一款集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染了灰鸽子病毒，黑客或不法份子便可以通过控制程序随时阅读、复制、删除用户的文件，甚至是开关机、格式化磁盘等操作，可以说用户的一举一动都在黑客或不法用户的监控之下，可以轻易窃取用户的帐号、密码、照片、重要文件。

　　反病毒专家李铁军指出，与远程控制软件不同，灰鸽子服务端采用“进程隐藏”、“线程注入”、“重复加壳”等病毒、木马手段来隐藏自己，不让用户发现，进而控制用户电脑，使用户电脑沦为“肉鸡”，任人摆布。

　　据悉，自2007年3月，灰鸽子木马被全面围剿之后，灰鸽子原有网站被关闭，灰鸽子木马转入地下。虽然近两年来灰鸽子没有公开销售，但依然不断推出免杀版，暗地里进行传播。业内人士担心，灰鸽子再次复出，并以200元低价公开叫卖，给网络入侵者提供犯罪的武器，也给网银安全带来威胁。