代码改变世界

老牌下载站fixdown被挂马 威金蠕虫开始复苏

2011-10-08 19:56  狼人:-)  阅读(518)  评论(0编辑  收藏  举报

据瑞星“云安全”系统监测,6月15日,“全方位下载”、“中国自动化学会社区”、“廊坊市财政局”等老牌下载站、政府网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Worm.Win32.Viking.kk(威金蠕虫),导致用户系统崩溃。

瑞星安全专家提醒说,近期挂马网站趋势总体呈下降趋势,但黑客将挂马对象由技术不足的小网站逐步转变为知名网站,以扩大其挂马影响力,像“fixdown(全方位下载)”这样的老牌下载站也出现了被挂马的现象。截止发稿时,部分网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

瑞星反病毒专家介绍,近期发现Worm.Win32.Viking(威金蠕虫)在互联网上频繁出现变种,且其传播更加快速隐蔽、破坏更加严重。6月15日截获的Worm.Win32.Viking.kk变种,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。

据瑞星“云安全”系统监测,6月15日互联网上共有34万个网页带有木马活动,124万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

当日被挂马网站Top5:

1、“全方位下载”:fixdown.com/hk,
被嵌入的恶意网址为*****.cn/a/02.htm。
2、“中国自动化学会社区”:caa.gongkong.com/home/renwudetail.asp?renwu_id=96,
被嵌入的恶意网址为******.cn/a/a44.htm。
3、“东方网”:appl.eastday.com/enjoy/1/detail.asp?id=897,
被嵌入的恶意网址为******.cn/a/a44.htm。
4、“中国?葫芦岛”:ln.hld.gov.cn/qtbm/fy/zixun/index.asp?page=8,
被嵌入的恶意网址为www.******.cn/a44.htm。
5、“廊坊市财政局”:www.lfcz.gov.cn/view.asp?classid=12&id=4456,
被嵌入的恶意网址为******.tv/c/4.htm。