据瑞星“云安全”系统统计，本周共截获２００万个挂马网址，本周挂马网站将矛头主要对准了旅游、购物等中小型网站。本周截获的“ＪＡ蠕虫下载器”是一个具有极强攻击力、破坏力、传播力的恶性感染型病毒，严重威胁用户电脑安全。

    本周关注的被挂马网站：“慧聪网”“金象网”“稻香村月饼团购网”“个性化礼品网”“大连旅游网”“３６５视频短片”“赛迪网”，这些网站的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

    “ＪＡ蠕虫下载器”被瑞星每周安全播报（２００９．９．２８－１０．０４）列为关注病毒，警惕程度为★★★★。该病毒运行后会将系统文件替换成病毒文件，并导致电脑无法进入安全模式。病毒会试图关闭一些知名安全软件，访问黑客指定地址下载木马病毒到本机运行。病毒会感染ｅｘｅ、ｒａｒ、ｈｔｍｌ等格式的文件，当用户运行被感染文件后，病毒会再次被激活并重新下载木马。为扩大传播范围，还会通过局域网和Ｕ盘的形式进行感染。

    防范方法：１、使用“全功能安全软件２００９”，可有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的２１．５８版；２、安装卡卡上网安全助手６．０自动修复漏洞；３、同时可登录ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在线专家门诊免费寻求帮助。