瑞星安全周報(2011.03.21-2011.03.27)

發布日期:2011-07-24首頁 > 安全資(zī)訊

摘要:據瑞星“雲安全”系統統計,本周瑞星共截獲了828,634個釣魚網站,共有614萬網民遭遇釣魚網站攻擊。瑞星安全專家提醒用戶,本周最爲猖獗的釣魚網站是假冒騰訊的中(zhōng)獎信息類網站。
瑞星提醒:謹防假“QQ中(zhōng)獎”彈窗騙人沒商(shāng)量

據瑞星“雲安全”系統統計,本周瑞星共截獲了828,634個釣魚網站,共有614萬網民遭遇釣魚網站攻擊。瑞星安全專家提醒用戶,本周最爲猖獗的釣魚網站是假冒騰訊的中(zhōng)獎信息類網站,此類網站一(yī)般通過一(yī)些不良網站的彈窗、聊天工(gōng)具或病毒傳播,在桌面右下(xià)角程序類似騰訊通知(zhī)的窗口,用戶一(yī)旦點擊,就會進入釣魚網站,導緻個人信息和銀行賬号被騙。

本周關注的被挂馬網站:

“浙江理工(gōng)大(dà)學”、“中(zhōng)國農業大(dà)學”、“内蒙古師範大(dà)學”等網站的部分(fēn)頁面曾被黑客挂馬,黑客利用微軟IE最新漏洞和服務器不安全設置進行入侵。

本周關注病毒:

“Trojan.PSW.Win32.Game.wph(網遊盜号木馬)”     警惕程度 ★★★

這是一(yī)個偷遊戲密碼的病毒。病毒采用Delphi語言編寫,Upack加殼。病毒運行後會釋放(fàng)多個病毒文件,設置自身屬性爲系統,隐藏,改寫注冊表項實現自啓動。病毒會把動态庫注入到Explorer.exe進程中(zhōng)并查找進程中(zhōng)是否存在遊戲進程,當找到遊戲進程時,把自己注到遊戲進程中(zhōng),獲取用戶輸入的賬号密碼并發送到指定的網址。運行完畢之後,該病毒還會删除自身,逃避殺毒軟件的查殺。