當日安全綜述:
據瑞星“雲安全”系統統計,4月26日,共有280,217人次的網民遭到網頁挂馬攻擊,瑞星共截獲了109,456個挂馬網址。共有518,994人次的網民遭到釣魚網站攻擊,瑞星共截獲了146,659個釣魚網址。
當日被挂馬網站Top5:
(注意:以下(xià)網址都帶有病毒,請不要點擊)
2、“常州市武進第二人民醫院”: czwjyy.com **,被嵌入的惡意網址爲** /yyzj.asp。
3、“豬窩窩”: zhuwow.com **,被嵌入的惡意網址爲** zhuwow.com/。
5、“廣州市海珠區六中(zhōng)珠江中(zhōng)學”: www.gzzjzx.net**,被嵌入的惡意網址爲** gzzjzx.net/。
當日最流行木馬病毒:Trojan.Win32.Inject.gah(注射蟲木馬病毒)
“雲安全”系統共收到47,528次用戶上報。該病毒運行後,會将自身複制到%Application Data%文件夾下(xià),并6個随機字母命名。病毒會修改注冊表啓動項,實現開(kāi)機随系統自啓動,并删除源文件。該病毒的傳播行爲屬于蠕蟲,通過在U盤等可移動設備根目錄下(xià)生(shēng)成autorun.inf進行傳播。病毒會對系統API添加鈎子,使得每一(yī)個新運行的程序進程中(zhōng)都包含病毒代碼,開(kāi)啓後門。病毒後門功能強大(dà),會主動連接一(yī)個IRC服務器。黑客可以通過後門實施盜取用戶的社交網站賬号密碼、下(xià)載其他病毒木馬等行爲。[信息來源:瑞星雲安全系統]