04月16日计算机病毒及木马播报

当日安全综述:
 
    据瑞星“云安全”系统统计,昨日共有3,242,488人次的网民遭到网页挂马攻击,瑞星共截获了719,232个挂马网址。
 
当日被挂马网站Top5:
 
    (注意:以下网址都带有病毒,请不要点击)
 
    1、“好得网--健康频道”:health.china228.com,被嵌入的恶意网址为*******.cn/sina/02.htm等。
 
    2、“智联招聘网--个人求职--按职位搜索”:jobs.zhaopin.com/P2/CC0005/4561/J900/000/CC000545613J90000015000.htm?f=ss&DYWE=1239759494562.126095.1239759495.1239765347.2,被嵌入的恶意网址为*******.cn/sina/lz.htm等。
 
    3、“原创中国网_中国原创音乐”:www.58com.com/web/musicbook/eleh_show.aspx?id=361,被嵌入的恶意网址为*****.cn/sina/real.html等。
 
    4、“海南省卫生厅”:www.wst.hainan.gov.cn/Other/news/list.htm等,被嵌入的恶意网址为c.*****.cn/d1/16/yt122121.htm等。
 
    5、“中央民族大学党校”:partyschool.cun.edu.cn/Announce.asp?ID=8等,被嵌入的恶意网址为c.****.cn/d1/16/ytgg.htm等。
 
当日最流行木马病毒:
 
    Trojan.DL.Win32.Mnless.cwj(木马病毒)
 
   “云安全”系统共收到226,518次用户上报。该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll,该dll被加载后,会读取系统文件夹内的Medest.jpg相关信息,并根据url下载大量病毒和木马。
 
瑞星安全专家建议:
 
    1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
 
    用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
 
    2009-04-16       来源:瑞星