瑞星:
瑞星: “博客大巴”、“樂趣網”等網站被掛馬
當日安全綜述:
據瑞星“云安全”系統統計,1月19日,共有1,614,760人次的網民遭到網頁掛馬攻擊,瑞星共截獲了305,809個掛馬網址。由于黑客已經公布了“臺風”漏洞的惡意代碼生成器,普通黑客只要利用該軟件,就能很方便的生成利用代碼,從而導致該漏洞已經成為黑客掛馬利用的最熱門漏洞。目前瑞星截獲的前100大惡意網站中,有一半以上利用了該漏洞。專家提醒用戶,裝瑞星的用戶不用擔心,即使不安裝微軟的官方補丁,瑞星軟件也可以直接攔截該漏洞的攻擊。
當日被掛馬網站Top5:
1、“博客大巴”:ndyle.blogbus.com,
被嵌入的惡意網址為** org:2988/log/ie.html。
2、“火狐圖庫”:pic.skyhu.com/html/youXi/200812/30/273.html,
被嵌入的惡意網址為** org:2988/log/ie.html。
3、“樂趣網”:xz.netsh.com/eden/bbs/787353/html/tree_7809930.html,
被嵌入的惡意網址為**.org:2988/log/ie.html。
4、“2010無錫教育”:88mm.wxjy.com.cn/upload_files/1.html,
被嵌入的惡意網址為** net/indexx.htm。
5、“3158致富網”:
www.3158.cn/saygao.html?Urlid=12961&Url=http://www.3158.cn/?site=saygao_V1122,
被嵌入的惡意網址為** org:169/360/16/index.html。
當日最流行木馬病毒:
Trojan.Win32.StartPage.okf(流氓主頁木馬)“云安全”系統共收到62404次用戶上報。病毒會在桌面上生成一個和原來的IE圖標完全相同的圖標,用戶打開這個假的IE圖標就會訪問黑客指定的網站。病毒還會劫持瀏覽器的搜索引擎和多種第三方瀏覽器軟件,到達提高網站點擊率的目的,并且還會在后臺下載安裝流氓軟件。
江民:
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.cbgj“代理木馬”變種cbgj和Trojan/PSW.Magania.aenk“瑪格尼亞”變種aenk值得關注。
英文名稱:TrojanDownloader.Agent.cbgj
中文名稱:“代理木馬”變種cbgj
病毒長度:139264字節
病毒類型:木馬下載器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:306375f72a5b44f0adf0569e729cc366
特征描述:
TrojanDownloader.Agent.cbgj“代理木馬”變種cbgj是“代理木馬”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,圖標會被偽裝成文件夾樣式,以此增強了自身的迷惑性。“代理木馬”變種cbgj運行后,會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意組件“icccy.dll”、“taoba_1.dll”和“cpa_1.exe”。強行篡改被感染系統的相關注冊表項,致使IE瀏覽器啟動后自動訪問駭客指定的站點“http://www.7**234.net”。在被感染系統的后臺遍歷除系統盤以外的所有分區,之后會將其中存儲的文件夾設置為“系統、只讀、隱藏”屬性,同時將自我復制成與被隱藏文件夾同名的“.exe”文件,以此誘騙用戶點擊運行。用戶若不慎運行后,該病毒會自動打開與自身同名的文件夾,以此降低了被用戶發現的可能。“代理木馬”變種cbgj會在被感染系統后臺連接駭客指定的遠程站點“http://www.fy**ya.cn/”和“http://www.dow**2580.com/maindll/”,下載惡意程序“pipi_211_115.exe”和“flymy.dll”并自動調用運行。其中,所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,“代理木馬”變種cbgj會在被感染系統注冊表中添加鍵值“csiddll”和“EyeOnIE Class”,以此實現自動運行的目的。
英文名稱:Trojan/PSW.Magania.aenk
中文名稱:“瑪格尼亞”變種aenk
病毒長度:13352字節
病毒類型:盜號木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:2e36c9989ff1d0c2f1ad7b26fae67701
特征描述:
Trojan/PSW.Magania.aenk“瑪格尼亞”變種aenk是“瑪格尼亞”家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,經過加殼保護處理。“瑪格尼亞”變種aenk是一個專門盜取“誅仙2”網絡游戲會員賬號的木馬程序,其會隨“誅仙2”游戲一同啟動運行。該木馬運行后,會確認自身是否已經插入到系統桌面進程“explorer.exe”和游戲進程“elementclient.exe”中。一旦插入成功,則會利用內存截取技術竊取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的URL“http://w.pp**t.cn/wm/Getgif.asp、http://w.pp**t.cn/wm/nnn/flash.asp、http://aczh.o***ue.cn”上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“瑪格尼亞”變種aenk會通過修改系統注冊表啟動項的方式實現開機自啟。
卡巴斯基:
卡巴斯基:警惕廣告軟件將您的瀏覽器改得“面目全非”
廣告軟件通過彈窗、悄悄訪問廣告頁面、劫持用戶訪問鏈接等方式獲得網站訪問量,從而獲取高額利潤。用戶安裝廣告軟件之后,會造成系統運行緩慢或系統異常。
本周卡巴斯基實驗室特別提醒廣大網民注意一種名為“瀏覽器惡霸”的廣告軟件(not-a-virus:AdWare.Win32.BHO.gtq)。此廣告軟件會更改瀏覽器的起始主頁為一個導航網站www.xxx.com,創建快捷工具條。 “瀏覽器惡霸”還會大量更改系統注冊表信息,修改瀏覽器的默認搜索引擎。此廣告軟件還具有反調試功能,其目的是為了保護自身。此外,這款軟件還會在瀏覽器上添加大量地址欄,干擾用戶正常的上網和使用。不僅如此,該軟件還能夠連接遠程服務器,自動進行升級。總體來說,被“瀏覽器惡霸”感染的計算機性能將大大下降,并且會嚴重影響用戶的正常使用。
目前,卡巴斯基已可以成功查殺此惡意軟件,我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。
(新聞稿 2010-01-29)