瑞星每周安全播报:
微软再曝OFFICE漏洞黑客发起0day攻击
(2009.7.27-8.02)
据瑞星“云安全”系统统计,本周瑞星共截获了262万个挂马网址。本周挂马网站主要针对“计世网”、“绿色下载站”、“复旦大学”等软件下载、重点高校网站。
本周关注的被挂马网站:
“博客网”、“重庆晚报”、“中演票务通”、“厦门大学”、“上海交通大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:“U盘蠕虫下载器变种 GDU(Worm.Win32.Autorun.gdu)”警惕程度★★★
病毒运行后会在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入 JC.PIF和 AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并进行自我更新,彻底清除十分困难。
防范方法:
1、使用“瑞星全功能安全软件2009”并升级到最新的21.49版;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。