您当前的位置: 首页 > 历史

本周病毒之酷狗挂马假全国考试网新闻资讯

2018-12-06 20:51:32

本周病毒之:酷狗挂马/假全国考试_资讯_中关村

在本周(9月26日-9月30日)的病毒播报中,ZOL软件事业部综合考虑安全厂商投递的病毒播报认为,本周有两个页挂马和一个木马病毒程序须引起用户高度警惕,它们分别由瑞星投递的“酷狗被挂马”、卡巴斯基投递的“IE篡改器”、江民投递的“假全国计算机等级考试”被恶意挂马。

“酷狗被挂马”入理由:

“酷狗被挂马”进入本周病毒之,原因有两方面,一方面是酷狗本身拥有的用户数量,“被挂马”就意味着有用户将受到危害;另一方面,随着瑞星“云安全”的技术架构不断的发展、成熟,瑞星全功能安全软件2010版在页防挂马方面的能力再次提升。

据瑞星方面投递的病毒播报内容看,“酷狗被挂马”的单日攻击就达到105198次。

酷狗内嵌有IE页面,一旦e进程运行,用户在查阅内容信息,或进行音乐搜索,页面链接即指向带有木马的页,此时就可能遭到当时页面存在的木马攻击。

卡巴斯基“IE篡改器”入理由:

上周,在江民病毒播报中,曾出现过一款恶意篡改IE主页的木马病毒,与之不同的是,卡巴斯基投递的卡巴斯基“IE篡改器”并非直接以页挂马的方式出现,而是藏匿在WinRAR自解压文件中,一旦用户释放(即解压)对应的文件,包含在其中的木马(另一个页快捷方式)即自动运行,直接将页快捷方式打开,并提示“系统错误,不是有效的Win32应用程序,请删除”,以达到迷糊用户的目的。

此时,木马其实已经隐藏在IE快捷方式中,并建立新的IE快捷方式,将链接指向,IE主页被修改、锁定为木马指定访问的页面。

危险的是,该木马不只是侵害IE,不同用户使用的不同的浏览器都将成为侵害对象,其中包括Maxthon、GreenBrowser、360安全浏览器、Firefox等,随后即向相应浏览器的收藏夹中释放链接文件。

假全国计算机等级考试被挂马入理由:

根据江民投递的木马病毒播报,江民云安全监控系统监测到一个名为全国计算机等级考试(***.com)的站被挂马,但在事实上,该“全国计算机等级考试”是一个仿冒的站,并不是真正的“全国计算机等级考试”官,欺骗性非常高。

江民在投递的播报中提醒用户,该木马病毒是利用MS、MS、MS和Flash等多种漏洞,下载同一个络程序:。江民反病毒工程师介绍说,s是一个木马下载,本身不具有危害性。

s会在侵入用户系统后下载大量其它的木马病毒,在下载的病毒中,90%以上都是木马盗号病毒,游账号、银账号都存在被盗取的可能。

查看本文作者 欧叶 的其他文章>>

·微软又暗示 Win10新预览版或本周发布

·版Win10新测试版或于本周内发布

·微软发飙了 WP10预览版或于本周发布

·微软暗示本周推Windows10版预览版

·老罗锤子ROM新版将至 内测版本周放出

看完本文后的感受:文章感受排行

返回软件资讯首页

给力(0票)

动心(0票)

废话(0票)

专业(0票)

标题党(0票)

频道热词:12306

视觉焦点

随车吊
阀门电动装置
回收电子元件
推荐阅读
图文聚焦