据瑞星“云安全”系统统计,本周共截获了288348个钓鱼网站,共有191万网民遭遇钓鱼网站攻击。本周截获了一个连续盗用两个常用软件版本信息的病毒,并且该病毒集木马病毒和后门病毒特性于一身,用户一旦感染,键盘输入将完全受到黑客监控,并且个人隐私信息也会遭受窃取。
本周关注的被挂马网站:“红客下载站”“博弈在线”“知乐网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
名为“签名伪装者木马”的病毒被瑞星安全周报(2011.10.17-2011.10.23)确定为本周关注病毒,警惕程度为★★★。该病毒盗用某知名mp3播放器的版本进行伪装,释放的Dll后门文件则是伪装成某知名翻译软件,从而达到多重伪装的目的,躲避杀毒软件监控。病毒运行后,首先会添加开机启动项,保证病毒在电脑开始时自动运行,随后病毒作者会开启病毒的后门功能,记录用户键盘输入、盗取用户电脑中的各种隐私信息,使用户面临隐私泄露的威胁。
防范方法:1、使用“全功能安全软件2011”,彻底查杀此病毒;2、开启“全功能安全软件2011”的智能安全防护功能,拦截钓鱼网站攻击;3、同时可访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。