计算机反病毒机构最新监测发现,TCL电脑网、齐鲁热线等具有较高点击量的各类网站被黑客挂马。在截获的挂马网站中,瑞星“云安全”系统公司发现一个代理木马点击器病毒,该病毒会隐藏在QQ安装目录中,访问黑客指定网站提高其访问量,从而帮助黑客赚钱。
据反病毒专家介绍,用户一旦访问这些被挂马页面后,就可能感染Trojan.clicker.win32.agent.erx(代理木马点击器)。截至发稿时,“云安全”系统共收到近7万次的用户上报。病毒运行后会将自身隐藏在QQ安装目录中,以躲避查杀,修改注册表键值并且不定期地访问3个网站以提高其访问量。染毒用户的计算机速度及网络速度都会变慢。
为防范网页挂马的侵袭,用户应为自己的电脑安装杀毒软件并及时升级至最新版本。另外,用户可利用杀毒软件所具有的漏洞修复功能,及时为自己的系统漏洞打上补丁。
主要“中毒”网站一览:■“TCL电脑”:digital.tcl.com,被嵌入的恶意网址*****.org/5/ceerqqmp.htm。■ “齐鲁热线”:jnhome.sdinfo.net/digicity/jiazheng1/index.asp,被嵌入的 恶 意 网 址 为 ****.org/5/ceerqqmp.htm。■“无忧健康网”:ce.51kang.com,被嵌入的恶意网址为*****.org/5/cqq0.htm。■ “逛街网”:pub.togj.com/item/310271,被嵌入的恶意网址为*****.org/5/ceerqqmp.htm。■ “宁波都市网”:biz.0574.tv/1978/club/article.asp?id =325&page=109,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
|
