黑客假冒“快播”傳毒 寫(xiě)低級(jí)病毒破壞用戶系統(tǒng)
2009-11-25 11:28:38據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),進(jìn)入11月以后,掛馬網(wǎng)站攻擊用戶的次數(shù)大幅下降,但在11月24日 ,數(shù)據(jù)猛增,達(dá)到 309 萬(wàn)次。在截獲的掛馬網(wǎng)站中,瑞星公司發(fā)現(xiàn)一個(gè)借助假冒 QVOD (快播)播放器傳播的惡性病毒“ Trojan.Win32.KillAV.cix ”(中文名: AV 終結(jié)者)。病毒會(huì)破壞多種殺毒軟件,下載大量木馬病毒,盜竊用戶賬號(hào)密碼等信息。但由于病毒作者 拙劣的技術(shù),導(dǎo)致病毒替換的系統(tǒng)文件無(wú)法正常運(yùn)行,用戶重啟后會(huì)報(bào)錯(cuò)黑屏并無(wú)法進(jìn)入系統(tǒng)。
伴隨 “ 2012 ”等電影大片陸續(xù)上映,近來(lái)發(fā)現(xiàn)很多小的電影下載和播放網(wǎng)站給用戶提供假冒 QVOD 播放器來(lái)傳播惡性病毒—— AV 終結(jié)者。該假冒的播放器捆綁 AV 終結(jié)者病毒,利用機(jī)器狗功能破壞多種殺毒軟件, 但由于病毒作者的疏忽導(dǎo)致, 導(dǎo)致用戶電腦崩潰,重啟后無(wú)法進(jìn)入系統(tǒng)。
( 由于病毒替換的系統(tǒng)文件不是有效的 PE 文件,導(dǎo)致重啟后無(wú)法進(jìn)入系統(tǒng) )
瑞星安全專家建議用戶:
1 、用戶在上網(wǎng)觀看視頻或電影時(shí),盡量訪問(wèn)播放器官方網(wǎng)站,下載正版軟件使用;
2 、安裝瑞星全功能安全軟件 2010 ,可以有效攔截利用最新漏洞的各種掛馬網(wǎng)站;
3 、 安裝瑞星全功能安全軟件 2010 ,其自帶的木馬行為防御功能可以徹底查殺該病毒;
4 、上網(wǎng)收看視頻或下載電影時(shí)提高安全意識(shí),下載后先掃描病毒。
當(dāng)日被掛馬網(wǎng)站 Top5 :
1 、“和訊銀行”: bank.hexun.com/2009/xyk2009/index.html ,
被嵌入的惡意網(wǎng)址為 ***. cn/index/nYnTdxxz.htm 。
2 、“中南林業(yè)科技大學(xué)”: bwc.csuft.edu.cn ,
被嵌入的惡意網(wǎng)址為 ***.net/ahei.htm 。
3 、“福建工程學(xué)院”: jcb.fjut.edu.cn ,
被嵌入的惡意網(wǎng)址為 ***.cn/index/yt.htm 。
4 、“廣州航海高等專科學(xué)校”: chengjiao.gzhmt.edu.cn/webjxjy/zhuanyejieshao2.asp,
被嵌入的惡意網(wǎng)址為 ***.cn/index/yt.htm
5 、“淮南市文化局”: wh.huainan.gov.cn ,
被嵌入的惡意網(wǎng)址 ***. cn/dr0n/index.php 。
掛馬網(wǎng)站詳情請(qǐng)點(diǎn)擊: http://bbs.ikaka.com/showforum.aspx?forumid=20039