关注的被挂马网站
“上海巨祥办公家具”、 “天津市静文高中”、 “921庄河网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.Win32.Buzus.fyu(“Windows内鬼”木马病毒)”???? 警惕程度 ★★★
病毒运行后会替换正常的Windows系统文件为病毒主程序,释放由随机数字命名的一个驱动到%WINDOWS%\system32\drivers目录下,通过劫持注册表,达到破坏杀毒软件的目的。同时,病毒会遍历用户磁盘,感染本地磁盘中exe、html、asp、aspx、rar等文件,向其注入病毒代码。除此之外,该病毒会在全局域网内共享,并感染局域网内的所有可感染共享文件,而被感染的电脑将从黑客指定网址下载大量木马。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|