黑客假冒“快播”传毒 写低级病毒破坏用户系统
2009-11-25 11:28:38据瑞星“云安全”系统监测,进入11月以后,挂马网站攻击用户的次数大幅下降,但在11月24日 ,数据猛增,达到 309 万次。在截获的挂马网站中,瑞星公司发现一个借助假冒 QVOD (快播)播放器传播的恶性病毒“ Trojan.Win32.KillAV.cix ”(中文名: AV 终结者)。病毒会破坏多种杀毒软件,下载大量木马病毒,盗窃用户账号密码等信息。但由于病毒作者 拙劣的技术,导致病毒替换的系统文件无法正常运行,用户重启后会报错黑屏并无法进入系统。
伴随 “ 2012 ”等电影大片陆续上映,近来发现很多小的电影下载和播放网站给用户提供假冒 QVOD 播放器来传播恶性病毒—— AV 终结者。该假冒的播放器捆绑 AV 终结者病毒,利用机器狗功能破坏多种杀毒软件, 但由于病毒作者的疏忽导致, 导致用户电脑崩溃,重启后无法进入系统。
( 由于病毒替换的系统文件不是有效的 PE 文件,导致重启后无法进入系统 )
瑞星安全专家建议用户:
1 、用户在上网观看视频或电影时,尽量访问播放器官方网站,下载正版软件使用;
2 、安装瑞星全功能安全软件 2010 ,可以有效拦截利用最新漏洞的各种挂马网站;
3 、 安装瑞星全功能安全软件 2010 ,其自带的木马行为防御功能可以彻底查杀该病毒;
4 、上网收看视频或下载电影时提高安全意识,下载后先扫描病毒。
当日被挂马网站 Top5 :
1 、“和讯银行”: bank.hexun.com/2009/xyk2009/index.html ,
被嵌入的恶意网址为 ***. cn/index/nYnTdxxz.htm 。
2 、“中南林业科技大学”: bwc.csuft.edu.cn ,
被嵌入的恶意网址为 ***.net/ahei.htm 。
3 、“福建工程学院”: jcb.fjut.edu.cn ,
被嵌入的恶意网址为 ***.cn/index/yt.htm 。
4 、“广州航海高等专科学校”: chengjiao.gzhmt.edu.cn/webjxjy/zhuanyejieshao2.asp,
被嵌入的恶意网址为 ***.cn/index/yt.htm
5 、“淮南市文化局”: wh.huainan.gov.cn ,
被嵌入的恶意网址 ***. cn/dr0n/index.php 。
挂马网站详情请点击: http://bbs.ikaka.com/showforum.aspx?forumid=20039