本周关注的被挂马网站
“中国消费网”、“电影风向标”、“世界经理人”等网站的部分页面曾被黑客挂马,黑客利用微软最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
本周关注病毒:“输入法伪装者木马(Trojan.Win32.FakeIME.d)”警惕程度 ★★★★
此病毒是由盗号木马释放的动态库文件,该病毒将自己伪装成输入法文件(扩展名IME),并将其注册为系统默认输入法,这样病毒就会随着高级文字服务的开启而启动。病毒运行后,会遍历窗体中是否含有梦幻诛仙或GAMECLIENT等游戏,通过迷惑用户、读取游戏内存的关键信息、保存玩家的游戏截屏的方式,将收集到的信息发送到黑客指定的服务器中,黑客通过收集到的信息,盗取用户的游戏账号,造成虚拟财产的损失。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|