黑客假冒“快播”傳毒 寫低級病毒破壞用戶系統
2009-11-25 11:28:38據瑞星“云安全”系統監測,進入11月以后,掛馬網站攻擊用戶的次數大幅下降,但在11月24日 ,數據猛增,達到 309 萬次。在截獲的掛馬網站中,瑞星公司發現一個借助假冒 QVOD (快播)播放器傳播的惡性病毒“ Trojan.Win32.KillAV.cix ”(中文名: AV 終結者)。病毒會破壞多種殺毒軟件,下載大量木馬病毒,盜竊用戶賬號密碼等信息。但由于病毒作者 拙劣的技術,導致病毒替換的系統文件無法正常運行,用戶重啟后會報錯黑屏并無法進入系統。
伴隨 “ 2012 ”等電影大片陸續上映,近來發現很多小的電影下載和播放網站給用戶提供假冒 QVOD 播放器來傳播惡性病毒—— AV 終結者。該假冒的播放器捆綁 AV 終結者病毒,利用機器狗功能破壞多種殺毒軟件, 但由于病毒作者的疏忽導致, 導致用戶電腦崩潰,重啟后無法進入系統。
( 由于病毒替換的系統文件不是有效的 PE 文件,導致重啟后無法進入系統 )
瑞星安全專家建議用戶:
1 、用戶在上網觀看視頻或電影時,盡量訪問播放器官方網站,下載正版軟件使用;
2 、安裝瑞星全功能安全軟件 2010 ,可以有效攔截利用最新漏洞的各種掛馬網站;
3 、 安裝瑞星全功能安全軟件 2010 ,其自帶的木馬行為防御功能可以徹底查殺該病毒;
4 、上網收看視頻或下載電影時提高安全意識,下載后先掃描病毒。
當日被掛馬網站 Top5 :
1 、“和訊銀行”: bank.hexun.com/2009/xyk2009/index.html ,
被嵌入的惡意網址為 ***. cn/index/nYnTdxxz.htm 。
2 、“中南林業科技大學”: bwc.csuft.edu.cn ,
被嵌入的惡意網址為 ***.net/ahei.htm 。
3 、“福建工程學院”: jcb.fjut.edu.cn ,
被嵌入的惡意網址為 ***.cn/index/yt.htm 。
4 、“廣州航海高等專科學校”: chengjiao.gzhmt.edu.cn/webjxjy/zhuanyejieshao2.asp,
被嵌入的惡意網址為 ***.cn/index/yt.htm
5 、“淮南市文化局”: wh.huainan.gov.cn ,
被嵌入的惡意網址 ***. cn/dr0n/index.php 。
掛馬網站詳情請點擊: http://bbs.ikaka.com/showforum.aspx?forumid=20039