瑞星雲安全系統發布4月27日網站挂馬信息

發布日期:2012-05-02首頁 > 安全資(zī)訊
當日安全綜述:
據瑞星“雲安全”系統統計,426日,共有280,217人次的網民遭到網頁挂馬攻擊,瑞星共截獲了109,456個挂馬網址。共有518,994人次的網民遭到釣魚網站攻擊,瑞星共截獲了146,659個釣魚網址。
 
當日被挂馬網站Top5
(注意:以下(xià)網址都帶有病毒,請不要點擊)
1、“上海明碩國際貨物(wù)運輸代理有限公司”: www.maysun.net**,被嵌入的惡意網址爲** /x7.htm。
2、“常州市武進第二人民醫院”: czwjyy.com **,被嵌入的惡意網址爲** /yyzj.asp。
3、“豬窩窩”: zhuwow.com **,被嵌入的惡意網址爲** zhuwow.com/。
4、“中(zhōng)國福利會養老院”: www.zfhyly.com**,被嵌入的惡意網址爲** zfhyly.com/。
5、“廣州市海珠區六中(zhōng)珠江中(zhōng)學”: www.gzzjzx.net**,被嵌入的惡意網址爲** gzzjzx.net/。
(挂馬網站詳情請點擊:http://bbs.ikaka.com/showforum.aspx?forumid=20039
 
當日最流行木馬病毒:Trojan.Win32.Inject.gah(注射蟲木馬病毒)
    “雲安全”系統共收到47,528次用戶上報。該病毒運行後,會将自身複制到%Application Data%文件夾下(xià),并6個随機字母命名。病毒會修改注冊表啓動項,實現開(kāi)機随系統自啓動,并删除源文件。該病毒的傳播行爲屬于蠕蟲,通過在U盤等可移動設備根目錄下(xià)生(shēng)成autorun.inf進行傳播。病毒會對系統API添加鈎子,使得每一(yī)個新運行的程序進程中(zhōng)都包含病毒代碼,開(kāi)啓後門。病毒後門功能強大(dà),會主動連接一(yī)個IRC服務器。黑客可以通過後門實施盜取用戶的社交網站賬号密碼、下(xià)載其他病毒木馬等行爲。[信息來源:瑞星雲安全系統]