據瑞星“云安全”系統統計,本周共截獲200萬個掛馬網址,本周掛馬網站將矛頭主要對準了旅游、購物等中小型網站。本周截獲的“JA蠕蟲下載器”是一個具有極強攻擊力、破壞力、傳播力的惡性感染型病毒,嚴重威脅用戶電腦安全。
本周關注的被掛馬網站:“慧聰網”“金象網”“稻香村月餅團購網”“個性化禮品網”“大連旅游網”“365視頻短片”“賽迪網”,這些網站的部分頁面被黑客掛馬。黑客利用微軟最新視頻漏洞和服務器不安全設置進行入侵。用戶訪問這些頁面后,可能會感染蠕蟲下載器和大量木馬病毒。
“JA蠕蟲下載器”被瑞星每周安全播報(2009.9.28-10.04)列為關注病毒,警惕程度為。該病毒運行后會將系統文件替換成病毒文件,并導致電腦無法進入安全模式。病毒會試圖關閉一些知名安全軟件,訪問黑客指定地址下載木馬病毒到本機運行。病毒會感染exe、rar、html等格式的文件,當用戶運行被感染文件后,病毒會再次被激活并重新下載木馬。為擴大傳播范圍,還會通過局域網和U盤的形式進行感染。
防范方法:1、使用“全功能安全軟件2009”,可有效阻擋通過網頁掛馬方式傳播的病毒,用戶可以升級到最新的21.58版;2、安裝卡卡上網安全助手6.0自動修復漏洞;3、同時可登錄http://help.rising.com.cn使用在線專家門診免費尋求幫助。
