本周关注的被挂马网站
“杭州摄影网”、“EIC启德教育”、“中华网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染恶性“后门”。
“Hack.Exploit.Win32.MS08-067(飞客蠕虫)” 警惕程度 ★★★★
这是一个利用微软 MS08-067 漏洞发起攻击的蠕虫病毒。该病毒会对随机生成的IP地址发起攻击。病毒攻击成功后会下载一个木马病毒,通过修改注册表键值来使某免费安全工具功能失效。随后,病毒释放该安全工具的驱动程序,利用此驱动来强制删除很多安全软件的文件,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问安全厂商网站及省级服务器。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|