来自专业监测机构的统计数据显示,本周共截获3,734,958个木马网址,其中政府、学校及综合信息类网站被挂马次数频繁,“色影无忌”、“号码百事通”、“中国票务网”、“金昌市国家税务局”、“北京航空航天大学飞行学院”的部分页面被黑客挂马。这些木马网址主要攻击MS08-067漏洞和浏览器漏洞。用户访问这些页面后,可能会感染较为集中的病毒。这些木马网站上有个病毒特别值得注意,它是“NS蠕虫下载器变种AU(Worm.Win32.NSDownloader.au)”,该病毒运行后会关闭主流杀毒软件以躲避查杀,同时创建注册表启动项,实现开机自动启动的目的,最终会访问指定的黑客网站,下载大量木马病毒到用户电脑中并定期更新,要彻底清除很困难。
(威盾新闻中心转载) |
