据瑞星“云安全”系统统计,本周共截获200万个挂马网址,本周挂马网站将矛头主要对准了旅游、购物等中小型网站。本周截获的“JA蠕虫下载器”是一个具有极强攻击力、破坏力、传播力的恶性感染型病毒,严重威胁用户电脑安全。
本周关注的被挂马网站:“慧聪网”“金象网”“稻香村月饼团购网”“个性化礼品网”“大连旅游网”“365视频短片”“赛迪网”,这些网站的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
“JA蠕虫下载器”被瑞星每周安全播报(2009.9.28-10.04)列为关注病毒,警惕程度为★★★★。该病毒运行后会将系统文件替换成病毒文件,并导致电脑无法进入安全模式。病毒会试图关闭一些知名安全软件,访问黑客指定地址下载木马病毒到本机运行。病毒会感染exe、rar、html等格式的文件,当用户运行被感染文件后,病毒会再次被激活并重新下载木马。为扩大传播范围,还会通过局域网和U盘的形式进行感染。
防范方法:1、使用“全功能安全软件2009”,可有效阻挡通过网页挂马方式传播的病毒,用户可以升级到最新的21.58版;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。