本周挂马网站主要针对游戏、新闻、IT和大型商务网站。在本周的挂马网站中,爱词霸网与赛迪网都是其所在领域知名网站,访问量很大,网民在访问被挂马页面时可能感染最新截获的“字体大盗”木马病毒,导致用户账号密码被盗。
该病毒运行后会在Fonts(系统字体目录)中释放病毒文件,由于系统Fonts文件夹是隐藏文件夹,病毒不易被发现。病毒通过修改注册表键值实现,打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码等一系列信息,并将获取到的信息发送到黑客指定网址,使用户虚拟财产受到损失。
|
