关注的被挂马网站
“中国学校教育研究网”、“CEO资讯网”、“中国MBA论坛”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.PSW.Win32.YahooPass.at(雅虎通大盗木马)” 警惕程度 ★★★★
这是一个盗号加后门功能的木马病毒,病毒会冒充系统文件csrss.exe,用于迷惑用户。病毒运行后,首先会修改注册表,实现开机自动启动。随后关闭windows系统自带的防火墙,以确保盗取信息能够顺利发给黑客。针对win7和vista系统,病毒还会关闭系统uac提示功能,以确保其盗号行为正常执行,最后,病毒将电脑的用户名、系统版本、时间、ie信息、ip地址等信息发送到黑客服务器。通过修改注册表的方式,关闭雅虎通自动登录和保存密码功能,迫使用户下次登录雅虎通时手工输入用户名和密码,借助键盘记录行为,盗取该软件的账号密码。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|