关注的被挂马网站
“MBA论坛”、“华中农业大学普通本科招生网”、“上海市三林中学校园网站”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.DL.Win32.Undef.tkt(“安德夫”木马下载器)”????? 警惕程度 ★★★
病毒一旦运行便会启动后门,连接解密后的网络地址,释放病毒后自动运行,然后上传本机数据到读取的远程服务器上,实现远程控制,在用户的电脑上开启Http代理和Socket5代理,方便黑客做不法之事。当黑客查找到特定文件资料后会上传给黑客病毒,进而上传本机数据到读取的远程服务器上,实现远程控制功能。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|